| | | | | | | | |
|
| | Имя протокола | Тип события | Категория | Дата создания | Пользователь | Источник | Описание
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:14 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:14 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:14 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\nsi.tmp7\vcredist_x86.exe /quiet /uninstall; Описание = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:15 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:15 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:15 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\nsi.tmp7\vcredist_x86_eng.exe /quiet /uninstall; Описание = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:18 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:18 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:18 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\VCRedist\VCRedist_2012_x86\11.0.61030.0\vcredist_x86.exe /quiet /norestart; Описание = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:19 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:19 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:19 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\VCRedist\VCRedist_2012_x86_False\11.0.61030.0\vcredist_x86_eng.exe /quiet /norestart; Описание = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:20 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:20 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:20 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\VCRedist\VCRedist_2012_x86_False\11.0.60610.1\vcredist_x86.exe /quiet /norestart; Описание = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:21 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:21 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:21 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\VCRedist\VCRedist_2012_x86_False\11.0.60610.1\vcredist_x86_eng.exe /quiet /norestart; Описание = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:22 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:22 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:22 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\VCRedist\VCRedist_2012_x86_False\11.0.51106.1\vcredist_x86.exe /quiet /norestart; Описание = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:23 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:23 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:23 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\VCRedist\VCRedist_2012_x86_False\11.0.51106.1\vcredist_x86_eng.exe /quiet /norestart; Описание = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:23 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:23 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:23 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\nsi.tmp1\vcredist_x86.exe /quiet /uninstall; Описание = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:24 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:24 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:24 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\nsi.tmp1\vcredist_x86_eng.exe /quiet /uninstall; Описание = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:25 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:25 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:25 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\nsi.tmp1\12.0.21005.1\vcredist_x86.exe /quiet /uninstall; Описание = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:26 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:26 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:26 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\nsi.tmp1\12.0.21005.1\vcredist_x86_eng.exe /quiet /uninstall; Описание = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:29 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:29 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:29 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\VCRedist\VCRedist_2013_x86\12.0.40664.0\vcredist_x86.exe /quiet /norestart; Описание = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:30 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:30 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:30 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\VCRedist\VCRedist_2013_x86_False\12.0.40664.0\vcredist_x86_eng.exe /quiet /norestart; Описание = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:30 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:30 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:30 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\nsi.tmp17\VC_redist.x86.exe /quiet /uninstall; Описание = Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:33 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:33 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:33 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\VCRedist\VCRedist_2017_x86\14.14.26405.0\VC_redist.x86.exe /quiet /norestart; Описание = Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26405; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:55 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:55 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:55 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\nsi.tmp7\vcredist_x64.exe /quiet /uninstall; Описание = Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:56 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:56 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:56 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\nsi.tmp7\vcredist_x64_eng.exe /quiet /uninstall; Описание = Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:59 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:59 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:59 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\VCRedist\VCRedist_2012_x64\11.0.61030.0\vcredist_x64.exe /quiet /norestart; Описание = Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:59 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:59 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:30:59 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\VCRedist\VCRedist_2012_x64_False\11.0.61030.0\vcredist_x64_eng.exe /quiet /norestart; Описание = Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:00 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:00 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:00 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\VCRedist\VCRedist_2012_x64_False\11.0.60610.1\vcredist_x64.exe /quiet /norestart; Описание = Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:01 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:01 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:01 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\VCRedist\VCRedist_2012_x64_False\11.0.60610.1\vcredist_x64_eng.exe /quiet /norestart; Описание = Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:02 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:02 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:02 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\VCRedist\VCRedist_2012_x64_False\11.0.51106.1\vcredist_x64.exe /quiet /norestart; Описание = Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:03 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:03 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:03 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\VCRedist\VCRedist_2012_x64_False\11.0.51106.1\vcredist_x64_eng.exe /quiet /norestart; Описание = Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:03 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:03 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:03 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\nsi.tmp1\vcredist_x64.exe /quiet /uninstall; Описание = Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:04 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:04 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:04 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\nsi.tmp1\vcredist_x64_eng.exe /quiet /uninstall; Описание = Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:05 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:05 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:05 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\nsi.tmp1\12.0.21005.1\vcredist_x64.exe /quiet /uninstall; Описание = Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:06 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:06 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:06 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\nsi.tmp1\12.0.21005.1\vcredist_x64_eng.exe /quiet /uninstall; Описание = Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:09 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:09 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:09 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\VCRedist\VCRedist_2013_x64\12.0.40664.0\vcredist_x64.exe /quiet /norestart; Описание = Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:09 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:09 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:09 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\VCRedist\VCRedist_2013_x64_False\12.0.40664.0\vcredist_x64_eng.exe /quiet /norestart; Описание = Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:10 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:10 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:10 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\VCRedist\VCRedist_2013_x64_False\12.0.40660.0\vcredist_x64.exe /quiet /norestart; Описание = Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:11 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:11 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:11 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\VCRedist\VCRedist_2013_x64_False\12.0.40660.0\vcredist_x64_eng.exe /quiet /norestart; Описание = Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:11 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:11 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:11 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\VCRedist\VCRedist_2013_x86_False\12.0.40660.0\vcredist_x86.exe /quiet /norestart; Описание = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:12 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:12 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:12 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\VCRedist\VCRedist_2013_x86_False\12.0.40660.0\vcredist_x86_eng.exe /quiet /norestart; Описание = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:12 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:12 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:12 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\VCRedist\VCRedist_2013_x64_False\12.0.40649.5\vcredist_x64.exe /quiet /norestart; Описание = Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:13 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:13 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:13 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\VCRedist\VCRedist_2013_x64_False\12.0.40649.5\vcredist_x64_eng.exe /quiet /norestart; Описание = Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:13 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:13 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:13 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\VCRedist\VCRedist_2013_x86_False\12.0.40649.5\vcredist_x86.exe /quiet /norestart; Описание = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40649; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:14 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:14 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:14 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\VCRedist\VCRedist_2013_x86_False\12.0.40649.5\vcredist_x86_eng.exe /quiet /norestart; Описание = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40649; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:14 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:14 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:14 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\VCRedist\VCRedist_2013_x64_False\12.0.30501.0\vcredist_x64.exe /quiet /norestart; Описание = Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:15 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:15 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:15 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\VCRedist\VCRedist_2013_x64_False\12.0.30501.0\vcredist_x64_eng.exe /quiet /norestart; Описание = Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:15 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:15 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:15 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\VCRedist\VCRedist_2013_x86_False\12.0.30501.0\vcredist_x86.exe /quiet /norestart; Описание = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:16 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:16 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:16 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\VCRedist\VCRedist_2013_x86_False\12.0.30501.0\vcredist_x86_eng.exe /quiet /norestart; Описание = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:16 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:16 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:16 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\VCRedist\VCRedist_2013_x64_False\12.0.21005.1\vcredist_x64.exe /quiet /norestart; Описание = Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:17 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:17 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:17 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\VCRedist\VCRedist_2013_x64_False\12.0.21005.1\vcredist_x64_eng.exe /quiet /norestart; Описание = Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:17 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:17 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:17 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\VCRedist\VCRedist_2013_x86_False\12.0.21005.1\vcredist_x86.exe /quiet /norestart; Описание = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:18 | | VSS | 13: Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} под именем IVssCoordinatorEx2. [0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. ] Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:18 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x80070422, Указанная служба не может быть запущена, так как отключена либо она сама, либо все связанные с ней устройства. . Операция: Создание экземпляра сервера VSS
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:18 | | System Restore | 8193: Не удалось создать точку восстановления (Процесс = C:\Users\KATEAR~1\AppData\Local\Temp\VCRedist\VCRedist_2013_x86_False\12.0.21005.1\vcredist_x86_eng.exe /quiet /norestart; Описание = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005; HR = 0x80042302).
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:18 | Kate Archer | MsiInstaller | 1013: Product: Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.14.26405 -- A later version of Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.14.26405 is already installed.
|
| | Приложение | Ошибка | Нет | 2019-04-12 17:31:18 | Kate Archer | MsiInstaller | 1013: Product: Microsoft Visual C++ 2017 x64 Additional Runtime - 14.14.26405 -- A later version of Microsoft Visual C++ 2017 x64 Additional Runtime - 14.14.26405 is already installed.
|
| | Приложение | Ошибка | 100 | 2019-04-12 17:33:17 | | Application Error | 1000: Имя сбойного приложения: SystemSettings.exe, версия: 10.0.14393.82, метка времени: 0x57a55dc6 Имя сбойного модуля: twinapi.appcore.dll, версия: 10.0.14393.2273, метка времени: 0x5ae40926 Код исключения: 0xc000027b Смещение ошибки: 0x000000000006d314 Идентификатор сбойного процесса: 0x1718 Время запуска сбойного приложения: 0x01d4f13c836bb172 Путь сбойного приложения: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Путь сбойного модуля: C:\Windows\System32\twinapi.appcore.dll Идентификатор отчета: 1939a5a2-44c0-40ec-bd83-3f72c6251bcc Полное имя сбойного пакета: windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy Код приложения, связанного со сбойным пакетом: microsoft.windows.immersivecontrolpanel
|
| | Приложение | Ошибка | Нет | 2019-04-12 18:14:42 | | Steam Client Service | 1: Error: Failed to add firewall exception for C:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe
|
| | Приложение | Ошибка | Нет | 2019-04-12 18:16:12 | | Steam Client Service | 1: Error: Failed to add firewall exception for C:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
|
| | Приложение | Ошибка | 101 | 2019-04-12 18:49:36 | | Application Hang | 1002: Программа Soma.exe версии 0.0.0.0 прекратила взаимодействие с Windows и была закрыта. Чтобы узнать, имеются ли дополнительные сведения о проблеме, проверьте историю проблемы в разделе "Безопасность и обслуживание" в панели управления. ИД процесса: f3c Время запуска: 01d4f146f3e92272 Время завершения: 9 Путь приложения: D:\Games\SOMA\SOMA\Soma.exe ИД отчета: 90f8333d-5d3a-11e9-8530-50e54952fdce Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | Нет | 2019-04-12 19:38:57 | | Steam Client Service | 1: Error: Failed to add firewall exception for C:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
|
| | Приложение | Ошибка | 100 | 2019-04-12 22:43:31 | | Application Error | 1000: Имя сбойного приложения: RadeonSettings.exe, версия: 10.1.2.1748, метка времени: 0x5c9af312 Имя сбойного модуля: atidxx64.dll, версия: 25.20.15031.1000, метка времени: 0x5c9af3bc Код исключения: 0xc0000005 Смещение ошибки: 0x00000000007354cf Идентификатор сбойного процесса: 0x1350 Время запуска сбойного приложения: 0x01d4f14e3c462f93 Путь сбойного приложения: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe Путь сбойного модуля: C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atidxx64.dll Идентификатор отчета: f5a33123-cc66-4605-b1f5-dba606bd84f4 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | Нет | 2019-04-13 10:54:13 | | Steam Client Service | 1: Error: Failed to add firewall exception for C:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
|
| | Приложение | Ошибка | Нет | 2019-04-13 13:12:32 | | .NET Runtime | 1026: Приложение: CAM.Desktop.exe Версия платформы: v4.0.30319 Описание. Процесс был завершен из-за необработанного исключения. Сведения об исключении: System.AccessViolationException в CAM.Hardware.PC.CPUIDSDK.RefreshInformation() в CAM.Hardware.PC.Controllers.Computer.UpdateHardware_DoWork() в CAM.Hardware.PC.Controllers.Computer.<Build>b__36_0() в System.Threading.ThreadHelper.ThreadStart_Context(System.Object) в System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) в System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) в System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) в System.Threading.ThreadHelper.ThreadStart()
|
| | Приложение | Ошибка | 100 | 2019-04-13 19:19:40 | | Application Error | 1000: Имя сбойного приложения: imageUSB.exe, версия: 1.4.1000.0, метка времени: 0x5be22018 Имя сбойного модуля: imageUSB.exe, версия: 1.4.1000.0, метка времени: 0x5be22018 Код исключения: 0xc0000005 Смещение ошибки: 0x0001d77b Идентификатор сбойного процесса: 0x1874 Время запуска сбойного приложения: 0x01d4f21491e1cb27 Путь сбойного приложения: D:\demo\ProGi\memtest86-usb\imageUSB.exe Путь сбойного модуля: D:\demo\ProGi\memtest86-usb\imageUSB.exe Идентификатор отчета: 31b1a520-8631-486d-8be1-0bae98db83e5 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | Нет | 2019-04-14 10:38:28 | | Steam Client Service | 1: Error: Failed to add firewall exception for C:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
|
| | Приложение | Ошибка | Нет | 2019-04-14 19:51:22 | | Steam Client Service | 1: Error: Failed to add firewall exception for C:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
|
| | Приложение | Ошибка | Нет | 2019-04-15 09:41:22 | | Steam Client Service | 1: Error: Failed to add firewall exception for C:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
|
| | Приложение | Ошибка | Нет | 2019-04-15 17:41:29 | | Steam Client Service | 1: Error: Failed to add firewall exception for C:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
|
| | Приложение | Ошибка | 101 | 2019-04-15 19:55:00 | | Application Hang | 1002: Программа Soma.exe версии 0.0.0.0 прекратила взаимодействие с Windows и была закрыта. Чтобы узнать, имеются ли дополнительные сведения о проблеме, проверьте историю проблемы в разделе "Безопасность и обслуживание" в панели управления. ИД процесса: a6c Время запуска: 01d4f3abd0f977f7 Время завершения: 2 Путь приложения: D:\Games\SOMA\SOMA\Soma.exe ИД отчета: 3285a8a0-5f9f-11e9-8536-50e54952fdce Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 101 | 2019-04-15 20:05:16 | | Application Hang | 1002: Программа Soma.exe версии 0.0.0.0 прекратила взаимодействие с Windows и была закрыта. Чтобы узнать, имеются ли дополнительные сведения о проблеме, проверьте историю проблемы в разделе "Безопасность и обслуживание" в панели управления. ИД процесса: fe8 Время запуска: 01d4f3abf99dcdd3 Время завершения: 8 Путь приложения: D:\Games\SOMA\SOMA\Soma.exe ИД отчета: a20bad26-5fa0-11e9-8536-50e54952fdce Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 2400 | 2019-04-15 22:18:17 | Kate Archer | Microsoft-Windows-Immersive-Shell | 2484: Работа пакета Microsoft.Windows.ShellExperienceHost_10.0.14393.2068_neutral_neutral_cw5n1h2txyewy+App завершена, так как его приостановка заняла слишком много времени.
|
| | Приложение | Ошибка | 100 | 2019-04-15 22:18:53 | | Application Error | 1000: Имя сбойного приложения: ShellExperienceHost.exe, версия: 10.0.14393.2248, метка времени: 0x5ae3f94b Имя сбойного модуля: Windows.UI.Xaml.dll, версия: 10.0.14393.2273, метка времени: 0x5ae40b9c Код исключения: 0xc000027b Смещение ошибки: 0x00000000006d705b Идентификатор сбойного процесса: 0x6d4 Время запуска сбойного приложения: 0x01d4f3bffe4a3ec6 Путь сбойного приложения: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe Путь сбойного модуля: C:\Windows\System32\Windows.UI.Xaml.dll Идентификатор отчета: 4aa5b996-755c-4cc9-b30a-fc2b7089f971 Полное имя сбойного пакета: Microsoft.Windows.ShellExperienceHost_10.0.14393.2068_neutral_neutral_cw5n1h2txyewy Код приложения, связанного со сбойным пакетом: App
|
| | Приложение | Ошибка | 100 | 2019-04-15 22:46:13 | | Application Error | 1000: Имя сбойного приложения: RadeonSettings.exe, версия: 10.1.2.1748, метка времени: 0x5c9af312 Имя сбойного модуля: atidxx64.dll, версия: 25.20.15031.1000, метка времени: 0x5c9af3bc Код исключения: 0xc0000005 Смещение ошибки: 0x00000000007354cf Идентификатор сбойного процесса: 0x13e4 Время запуска сбойного приложения: 0x01d4f39952685a24 Путь сбойного приложения: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe Путь сбойного модуля: C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atidxx64.dll Идентификатор отчета: ac15ca35-d0a0-4a6a-990d-1bc927d9e6b7 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | Нет | 2019-04-16 17:53:15 | | Steam Client Service | 1: Error: Failed to add firewall exception for C:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
|
| | Приложение | Ошибка | 100 | 2019-04-16 18:12:19 | | Application Error | 1000: Имя сбойного приложения: RadeonSettings.exe, версия: 10.1.2.1748, метка времени: 0x5c9af312 Имя сбойного модуля: atidxx64.dll, версия: 25.20.15031.1000, метка времени: 0x5c9af3bc Код исключения: 0xc0000005 Смещение ошибки: 0x00000000007354cf Идентификатор сбойного процесса: 0xdc0 Время запуска сбойного приложения: 0x01d4f4642222b000 Путь сбойного приложения: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe Путь сбойного модуля: C:\Windows\System32\DriverStore\FileRepository\c0340998.inf_amd64_4e7ad8ec950b7e37\B340755\atidxx64.dll Идентификатор отчета: b758d1eb-757a-43ce-a797-25e8e5fbe1b0 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-16 18:15:31 | | Application Error | 1000: Имя сбойного приложения: ShellExperienceHost.exe, версия: 10.0.14393.2248, метка времени: 0x5ae3f94b Имя сбойного модуля: Windows.UI.Xaml.dll, версия: 10.0.14393.2273, метка времени: 0x5ae40b9c Код исключения: 0xc000027b Смещение ошибки: 0x00000000006d705b Идентификатор сбойного процесса: 0xda8 Время запуска сбойного приложения: 0x01d4f46415a322c5 Путь сбойного приложения: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe Путь сбойного модуля: C:\Windows\System32\Windows.UI.Xaml.dll Идентификатор отчета: 7f4dd336-0490-43f8-8e76-caf0208f15da Полное имя сбойного пакета: Microsoft.Windows.ShellExperienceHost_10.0.14393.2068_neutral_neutral_cw5n1h2txyewy Код приложения, связанного со сбойным пакетом: App
|
| | Приложение | Ошибка | 5973 | 2019-04-16 18:16:33 | Kate Archer | Microsoft-Windows-Immersive-Shell | 5973: Сбой активации приложения Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App. Ошибка: -2144980991. Дополнительные сведения см. в журнале Microsoft-Windows-TWinUI/Operational.
|
| | Приложение | Ошибка | 5973 | 2019-04-16 18:16:33 | Kate Archer | Microsoft-Windows-Immersive-Shell | 5973: Сбой активации приложения Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App. Ошибка: -2144980991. Дополнительные сведения см. в журнале Microsoft-Windows-TWinUI/Operational.
|
| | Приложение | Ошибка | Нет | 2019-04-16 18:16:50 | | Steam Client Service | 1: Error: Failed to add firewall exception for C:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
|
| | Приложение | Ошибка | 5973 | 2019-04-16 18:17:01 | Kate Archer | Microsoft-Windows-Immersive-Shell | 5973: Сбой активации приложения Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App. Ошибка: -2144980991. Дополнительные сведения см. в журнале Microsoft-Windows-TWinUI/Operational.
|
| | Приложение | Ошибка | 5973 | 2019-04-16 18:17:13 | Kate Archer | Microsoft-Windows-Immersive-Shell | 5973: Сбой активации приложения Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App. Ошибка: -2144980991. Дополнительные сведения см. в журнале Microsoft-Windows-TWinUI/Operational.
|
| | Приложение | Ошибка | 5973 | 2019-04-16 18:17:15 | Kate Archer | Microsoft-Windows-Immersive-Shell | 5973: Сбой активации приложения Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App. Ошибка: -2144980991. Дополнительные сведения см. в журнале Microsoft-Windows-TWinUI/Operational.
|
| | Приложение | Ошибка | 100 | 2019-04-16 18:18:38 | | Application Error | 1000: Имя сбойного приложения: RadeonSettings.exe, версия: 10.1.2.1748, метка времени: 0x5c9af312 Имя сбойного модуля: VCRUNTIME140.dll, версия: 14.14.26430.0, метка времени: 0x5b073d79 Код исключения: 0xc0000005 Смещение ошибки: 0x000000000000c6b0 Идентификатор сбойного процесса: 0x1384 Время запуска сбойного приложения: 0x01d4f4676e2647ca Путь сбойного приложения: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe Путь сбойного модуля: C:\Program Files\AMD\CNext\CNext\VCRUNTIME140.dll Идентификатор отчета: f4fd333a-6679-482b-85ec-105ecd8ef16e Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-16 18:22:17 | | Application Error | 1000: Имя сбойного приложения: ShellExperienceHost.exe, версия: 10.0.14393.2248, метка времени: 0x5ae3f94b Имя сбойного модуля: Windows.UI.Xaml.dll, версия: 10.0.14393.2273, метка времени: 0x5ae40b9c Код исключения: 0xc000027b Смещение ошибки: 0x00000000006d705b Идентификатор сбойного процесса: 0x156c Время запуска сбойного приложения: 0x01d4f46781fa1930 Путь сбойного приложения: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe Путь сбойного модуля: C:\Windows\System32\Windows.UI.Xaml.dll Идентификатор отчета: 7b944d44-e337-45ce-ad76-351c7b8a9792 Полное имя сбойного пакета: Microsoft.Windows.ShellExperienceHost_10.0.14393.2068_neutral_neutral_cw5n1h2txyewy Код приложения, связанного со сбойным пакетом: App
|
| | Приложение | Ошибка | 5973 | 2019-04-16 18:22:18 | Kate Archer | Microsoft-Windows-Immersive-Shell | 5973: Сбой активации приложения Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App. Ошибка: -2147023170. Дополнительные сведения см. в журнале Microsoft-Windows-TWinUI/Operational.
|
| | Приложение | Ошибка | 100 | 2019-04-16 18:38:17 | | Application Error | 1000: Имя сбойного приложения: svchost.exe, версия: 10.0.14393.0, метка времени: 0x57899b1c Имя сбойного модуля: wbemcore.dll, версия: 10.0.14393.2155, метка времени: 0x5a9e2602 Код исключения: 0xc0000005 Смещение ошибки: 0x0000000000017f12 Идентификатор сбойного процесса: 0x3fc Время запуска сбойного приложения: 0x01d4f4675486ba5d Путь сбойного приложения: C:\Windows\system32\svchost.exe Путь сбойного модуля: C:\Windows\system32\wbem\wbemcore.dll Идентификатор отчета: ad1543f9-bacf-4ece-bc60-f4f9f81fdb06 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-16 19:10:16 | | Application Error | 1000: Имя сбойного приложения: ShellExperienceHost.exe, версия: 10.0.14393.2248, метка времени: 0x5ae3f94b Имя сбойного модуля: Windows.UI.Xaml.dll, версия: 10.0.14393.2273, метка времени: 0x5ae40b9c Код исключения: 0xc0000005 Смещение ошибки: 0x00000000001fa448 Идентификатор сбойного процесса: 0x1718 Время запуска сбойного приложения: 0x01d4f4682eac003d Путь сбойного приложения: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe Путь сбойного модуля: C:\Windows\System32\Windows.UI.Xaml.dll Идентификатор отчета: 18728daf-29a9-423c-b882-5c6d1756f2bf Полное имя сбойного пакета: Microsoft.Windows.ShellExperienceHost_10.0.14393.2068_neutral_neutral_cw5n1h2txyewy Код приложения, связанного со сбойным пакетом: App
|
| | Приложение | Ошибка | Нет | 2019-04-16 19:13:42 | | Steam Client Service | 1: Error: Failed to add firewall exception for C:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
|
| | Приложение | Ошибка | Нет | 2019-04-16 19:14:51 | | Microsoft-Windows-CAPI2 | 513: Сбой служб шифрования в ходе обработки вызова OnIdentity() в объекте "Системный модуль записи". Details: AddLegacyDriverFiles: Unable to back up image of binary Протокол Microsoft LLDP. System Error: Отказано в доступе. .
|
| | Приложение | Ошибка | Нет | 2019-04-16 19:16:22 | | Steam Client Service | 1: Error: Failed to add firewall exception for C:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
|
| | Приложение | Ошибка | Нет | 2019-04-16 19:27:32 | | Steam Client Service | 1: Error: Failed to add firewall exception for C:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
|
| | Приложение | Ошибка | 2400 | 2019-04-16 19:28:06 | Kate Archer | Microsoft-Windows-Immersive-Shell | 2484: Работа пакета Microsoft.Windows.ShellExperienceHost_10.0.14393.2068_neutral_neutral_cw5n1h2txyewy+App завершена, так как его приостановка заняла слишком много времени.
|
| | Приложение | Ошибка | Нет | 2019-04-16 22:44:34 | | Steam Client Service | 1: Error: Failed to add firewall exception for C:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
|
| | Приложение | Ошибка | Нет | 2019-04-17 17:48:05 | | Steam Client Service | 1: Error: Failed to add firewall exception for C:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
|
| | Приложение | Внимание | Нет | 2019-04-17 18:24:12 | | Dwminit | 0: Процесс диспетчера окон рабочего стола завершил работу (код выхода процесса: 0x0000042b, количество перезапусков: 1, ИД основного устройства отображения: AMD Radeon R9 200 Series).
|
| | Приложение | Ошибка | Нет | 2019-04-17 19:09:15 | | Steam Client Service | 1: Error: Failed to add firewall exception for C:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
|
| | Приложение | Ошибка | 100 | 2019-04-17 19:09:42 | | Application Error | 1000: Имя сбойного приложения: ShellExperienceHost.exe, версия: 10.0.14393.2248, метка времени: 0x5ae3f94b Имя сбойного модуля: Windows.UI.Xaml.dll, версия: 10.0.14393.2273, метка времени: 0x5ae40b9c Код исключения: 0xc000027b Смещение ошибки: 0x00000000006d705b Идентификатор сбойного процесса: 0xea4 Время запуска сбойного приложения: 0x01d4f537de09a040 Путь сбойного приложения: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe Путь сбойного модуля: C:\Windows\System32\Windows.UI.Xaml.dll Идентификатор отчета: 5c863075-d745-443e-a7b4-218edb0358c7 Полное имя сбойного пакета: Microsoft.Windows.ShellExperienceHost_10.0.14393.2068_neutral_neutral_cw5n1h2txyewy Код приложения, связанного со сбойным пакетом: App
|
| | Приложение | Ошибка | Нет | 2019-04-17 19:16:55 | | Steam Client Service | 1: Error: Failed to add firewall exception for C:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
|
| | Приложение | Ошибка | Нет | 2019-04-17 19:43:06 | | Steam Client Service | 1: Error: Failed to add firewall exception for C:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
|
| | Приложение | Ошибка | Нет | 2019-04-17 19:47:01 | | Steam Client Service | 1: Error: Failed to add firewall exception for C:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
|
| | Приложение | Ошибка | Нет | 2019-04-17 20:17:21 | | Steam Client Service | 1: Error: Failed to add firewall exception for C:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
|
| | Приложение | Внимание | Нет | 2019-04-17 21:30:50 | | Wlclntfy | 6001: Ошибка обработки события уведомления подписчика уведомлений winlogon <Sens>.
|
| | Приложение | Ошибка | Нет | 2019-04-17 21:51:10 | | Steam Client Service | 1: Error: Failed to add firewall exception for C:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
|
| | Приложение | Ошибка | Нет | 2019-04-17 21:53:52 | | Steam Client Service | 1: Error: Failed to add firewall exception for C:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
|
| | Приложение | Ошибка | Нет | 2019-04-18 18:00:02 | | Steam Client Service | 1: Error: Failed to add firewall exception for C:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
|
| | Приложение | Ошибка | 100 | 2019-04-18 18:08:50 | | Application Error | 1000: Имя сбойного приложения: ShellExperienceHost.exe, версия: 10.0.14393.2339, метка времени: 0x5b1f1748 Имя сбойного модуля: Windows.UI.Xaml.dll, версия: 10.0.14393.2848, метка времени: 0x5c7f65ef Код исключения: 0xc000027b Смещение ошибки: 0x00000000006d755b Идентификатор сбойного процесса: 0xe2c Время запуска сбойного приложения: 0x01d4f5f882d5bde0 Путь сбойного приложения: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe Путь сбойного модуля: C:\Windows\System32\Windows.UI.Xaml.dll Идентификатор отчета: 096d547a-6c90-41b5-b4a1-b6c24dc16c37 Полное имя сбойного пакета: Microsoft.Windows.ShellExperienceHost_10.0.14393.2068_neutral_neutral_cw5n1h2txyewy Код приложения, связанного со сбойным пакетом: App
|
| | Приложение | Ошибка | Нет | 2019-04-18 19:14:11 | | Microsoft-Windows-CAPI2 | 513: Сбой служб шифрования в ходе обработки вызова OnIdentity() в объекте "Системный модуль записи". Details: AddLegacyDriverFiles: Unable to back up image of binary Протокол Microsoft LLDP. System Error: Отказано в доступе. .
|
| | Приложение | Ошибка | Нет | 2019-04-18 19:14:33 | | VSS | 8193: Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы QueryFullProcessImageNameW.. hr = 0x80070006, Неверный дескриптор. . Операция: Выполнение асинхронной операции Контекст: Текущее состояние: DoSnapshotSet
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:37 | | Application Error | 1000: Имя сбойного приложения: SystemSettings.exe, версия: 10.0.14393.82, метка времени: 0x57a55dc6 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc000001d Смещение ошибки: 0x0000000000041960 Идентификатор сбойного процесса: 0x7a4 Время запуска сбойного приложения: 0x01d4f6058f34905f Путь сбойного приложения: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Путь сбойного модуля: C:\Windows\system32\CoreUIComponents.dll Идентификатор отчета: 330d63f9-73b9-4687-90c9-f1fff9b2b61e Полное имя сбойного пакета: windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy Код приложения, связанного со сбойным пакетом: microsoft.windows.immersivecontrolpanel
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:37 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: windowscodecs.dll, версия: 10.0.14393.2879, метка времени: 0x5c89ea38 Код исключения: 0xc0000005 Смещение ошибки: 0x000000000003a79a Идентификатор сбойного процесса: 0xc20 Время запуска сбойного приложения: 0x01d4f60551500a0d Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\system32\windowscodecs.dll Идентификатор отчета: 6aa911df-2ac4-42a2-9433-7bf611928a66 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:38 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0x16c8 Время запуска сбойного приложения: 0x01d4f6059792d57c Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: e60e6e61-8519-44ba-8362-4a22219dbbc8 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:38 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0x106c Время запуска сбойного приложения: 0x01d4f60597ef31fa Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: 962c98bc-308e-43bb-aca2-d0014c2ee2ed Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:38 | | Application Error | 1000: Имя сбойного приложения: wmiprvse.exe, версия: 10.0.14393.2155, метка времени: 0x5a9e25d8 Имя сбойного модуля: ntdll.dll, версия: 10.0.14393.2608, метка времени: 0x5bd133d4 Код исключения: 0xc0000374 Смещение ошибки: 0x00000000000f7b43 Идентификатор сбойного процесса: 0xc54 Время запуска сбойного приложения: 0x01d4f6055161ae5a Путь сбойного приложения: C:\Windows\system32\wbem\wmiprvse.exe Путь сбойного модуля: C:\Windows\SYSTEM32\ntdll.dll Идентификатор отчета: aff48526-ef3d-42a3-bff7-06a65063e812 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:39 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0x10ac Время запуска сбойного приложения: 0x01d4f6059840d21d Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: cdb406b8-f282-463f-9635-59c14cc8d3c1 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:40 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0xf6c Время запуска сбойного приложения: 0x01d4f6059891c225 Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: b7e48567-4d28-41ef-ae97-5c4240292b67 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:40 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0xe00 Время запуска сбойного приложения: 0x01d4f60598e27fb6 Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: c6fba832-3398-43ad-bb48-62b1230bea43 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:41 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0xf78 Время запуска сбойного приложения: 0x01d4f6059934f35d Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: bc07c1b6-d78e-4562-aa89-cc1d1358a132 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:41 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0xf68 Время запуска сбойного приложения: 0x01d4f60599868008 Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: 1dbeaf89-5410-468c-9ce7-3274feb81fcc Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:42 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0x6a4 Время запуска сбойного приложения: 0x01d4f60599dd9938 Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: 0dbdd435-584f-45e3-bcc1-1fcb5e87e2aa Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:42 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0x1244 Время запуска сбойного приложения: 0x01d4f6059a309012 Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: a41035d6-1d97-4cef-8f06-2821f8c0cff5 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:43 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0xc6c Время запуска сбойного приложения: 0x01d4f6059a8340c7 Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: 6a2594da-7512-4697-b22b-fcefea5c8c6d Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:43 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0x92c Время запуска сбойного приложения: 0x01d4f6059ad335b0 Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: ba6814bf-56ba-4744-80db-f9225198e089 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:44 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0xf74 Время запуска сбойного приложения: 0x01d4f6059b247042 Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: 75871772-dc01-4516-9337-ba38a18b413c Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:44 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0xc5c Время запуска сбойного приложения: 0x01d4f6059b75f2c7 Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: 69b131fd-4323-44d9-985f-d8c1c3b99aa6 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:45 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0x1050 Время запуска сбойного приложения: 0x01d4f6059bc84827 Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: fb0ad971-7b70-42e8-b14f-2f4efc30ed0b Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:45 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0x11a8 Время запуска сбойного приложения: 0x01d4f6059c1966b5 Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: 1657d1bb-a3ac-4ddc-856e-a5d892c30b04 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:46 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0x1260 Время запуска сбойного приложения: 0x01d4f6059c689b54 Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: f2012734-6e57-45b4-ad10-7fb72ec30100 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:46 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0x848 Время запуска сбойного приложения: 0x01d4f6059cb9d48f Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: 50e676b3-6ebb-49e8-b753-16aece3d6a6e Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:47 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0x14a4 Время запуска сбойного приложения: 0x01d4f6059d0b0c50 Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: 0a8d3737-b4c8-455c-ad99-13707df40e6e Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:48 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0xdac Время запуска сбойного приложения: 0x01d4f6059d5c4433 Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: 42394a9a-9e27-44ec-bacb-599258edc297 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:48 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0x151c Время запуска сбойного приложения: 0x01d4f6059dae1e51 Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: 5c90a43a-d061-45d7-b4ee-eb718eb219c6 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:49 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0x460 Время запуска сбойного приложения: 0x01d4f6059dff60c1 Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: dbb61cf6-4a9f-4869-bcd6-0cf7120efb2a Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:49 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0xbcc Время запуска сбойного приложения: 0x01d4f6059e50909e Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: 112da19d-5924-4273-945d-c70f5710b45c Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:50 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0x1598 Время запуска сбойного приложения: 0x01d4f6059ea1aaa5 Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: f93b3da5-9197-4d8a-9af6-e934830e5c6e Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:50 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0xcac Время запуска сбойного приложения: 0x01d4f6059ef33f28 Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: 7d6aa3b7-07f0-4909-a9bf-41be7e1b88df Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:51 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0xcb8 Время запуска сбойного приложения: 0x01d4f6059f4329a7 Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: 59bff781-9367-4524-b523-3a71bbacfe42 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:51 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0xecc Время запуска сбойного приложения: 0x01d4f6059f9410fd Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: e5387479-379f-4144-85ba-1bc72c26215e Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:52 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0x10b0 Время запуска сбойного приложения: 0x01d4f6059fe68ccf Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: 6b44c870-996a-4080-938c-e3e9e06a1233 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:52 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0xbc8 Время запуска сбойного приложения: 0x01d4f605a0389b50 Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: 2d0136f2-2183-4b9b-a071-7ebdaf395625 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:53 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0x8b8 Время запуска сбойного приложения: 0x01d4f605a08a61f2 Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: 39859170-f832-47a8-8c75-b146c4d6b7d5 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:53 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0xcd0 Время запуска сбойного приложения: 0x01d4f605a0db4b0f Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: 40d534d1-0bff-403f-86a7-f5f0f0793803 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:54 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0xe14 Время запуска сбойного приложения: 0x01d4f605a12d8aae Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: 7d7f693b-d26c-409b-9a7e-9f519a1855d3 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:54 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0xe68 Время запуска сбойного приложения: 0x01d4f605a17fbfc4 Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: 39a2e913-739a-44f4-ae5c-97842ec80e5f Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:55 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0xbe8 Время запуска сбойного приложения: 0x01d4f605a1cf068c Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: f21234ca-a17e-4411-bdc5-459e1ac5876e Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:56 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0x117c Время запуска сбойного приложения: 0x01d4f605a220ba0c Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: 597e79fe-3a61-4139-933a-cb124fe3bbea Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:56 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0x4d0 Время запуска сбойного приложения: 0x01d4f605a272a249 Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: 9d93ebdb-99c4-48c1-bf52-eb20b608c426 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:57 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0xee0 Время запуска сбойного приложения: 0x01d4f605a2c4289d Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: 7e47f051-fbfb-4e9d-a3d7-399360e67a94 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:57 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0x6ac Время запуска сбойного приложения: 0x01d4f605a3191f75 Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: bdfcca20-1c6d-49ea-9f86-0c2d3eaf935c Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:58 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0xb9c Время запуска сбойного приложения: 0x01d4f605a36aee62 Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: f31f9b7f-8734-4b4e-b32b-2c63e42e53e4 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:58 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0xe64 Время запуска сбойного приложения: 0x01d4f605a3bd55ef Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: b72f6007-706c-4a03-b64e-b64e70124c4e Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:59 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0x3d4 Время запуска сбойного приложения: 0x01d4f605a40f4f2b Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: 8abffce4-aa5b-4359-b196-cca0c664f347 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:41:59 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0xf20 Время запуска сбойного приложения: 0x01d4f605a4622d8b Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: 1d5714be-b0c2-4178-af00-093129639a11 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:42:00 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0xdcc Время запуска сбойного приложения: 0x01d4f605a4b371de Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: 88d52945-0091-4989-9924-8f89eb1eac83 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:42:00 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0xcd8 Время запуска сбойного приложения: 0x01d4f605a5058c18 Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: b2e90d5d-624a-4a34-a75e-2a19f14847a5 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:42:01 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0xe9c Время запуска сбойного приложения: 0x01d4f605a559baa6 Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: 38122eaf-121a-4ab6-a190-c49220a8f5e2 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:42:01 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0xafc Время запуска сбойного приложения: 0x01d4f605a5ab81c6 Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: 5b227bb5-d684-4000-8b01-9b9875b7edf5 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:42:02 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0xf2c Время запуска сбойного приложения: 0x01d4f605a5fe970e Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: fa041678-528a-4738-adfe-2eef3f454301 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:42:03 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0x9c0 Время запуска сбойного приложения: 0x01d4f605a651efd6 Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: c097af4a-116d-4a0a-9cfa-111a5de902ba Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:42:03 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0xda4 Время запуска сбойного приложения: 0x01d4f605a6a486ef Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: 6f956aac-d1c1-446d-8198-938eaa5fd1dc Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:42:04 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0x13a4 Время запуска сбойного приложения: 0x01d4f605a6f76143 Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: 50e00d9f-b1c6-4287-abb9-a273d732602c Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:42:04 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0x580 Время запуска сбойного приложения: 0x01d4f605a7496a80 Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: 7b0cba76-52d0-4d83-a1b6-7ddf8c5c21eb Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:42:05 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0x8b4 Время запуска сбойного приложения: 0x01d4f605a79c9511 Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: 663a590d-f6d6-46b2-bdba-f2373583f3e6 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:42:05 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0xe20 Время запуска сбойного приложения: 0x01d4f605a7f1b538 Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: 03750942-e707-4f65-939d-a2cbc479e8f5 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:42:06 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0x15b8 Время запуска сбойного приложения: 0x01d4f605a842a006 Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: 0985025c-fe9f-43ac-b60d-0fe622c1d574 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:42:06 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0x1120 Время запуска сбойного приложения: 0x01d4f605a894ba82 Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: 6b3d0dd7-5724-4e20-8a42-447a96cdfb30 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:42:07 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0x294 Время запуска сбойного приложения: 0x01d4f605a8e8a06c Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: dcd8b521-e053-4b74-9071-6d8b8913e03c Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:42:08 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0x6c4 Время запуска сбойного приложения: 0x01d4f605a94a736a Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: 2199ef32-0781-4798-b50d-11b9fa23c8d8 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:42:08 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0xe3c Время запуска сбойного приложения: 0x01d4f605a99d1298 Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: e0f3a594-6dc2-4ece-9405-b85c7817642b Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:42:09 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0x136c Время запуска сбойного приложения: 0x01d4f605a9ef074d Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: b0c37702-403b-4b50-941a-aec675bd8ad4 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:42:09 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0xcb8 Время запуска сбойного приложения: 0x01d4f605aa40b9aa Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: b0349cd5-d989-4a6a-ad0c-064fbe6e43af Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Приложение | Ошибка | 100 | 2019-04-18 19:42:10 | | Application Error | 1000: Имя сбойного приложения: Explorer.EXE, версия: 10.0.14393.2879, метка времени: 0x5c89ec44 Имя сбойного модуля: CoreUIComponents.dll, версия: 0.0.0.0, метка времени: 0x5c89e5c0 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000416d9 Идентификатор сбойного процесса: 0x9c0 Время запуска сбойного приложения: 0x01d4f605aa91ce05 Путь сбойного приложения: C:\Windows\Explorer.EXE Путь сбойного модуля: C:\Windows\SYSTEM32\CoreUIComponents.dll Идентификатор отчета: ee54658b-c417-4d2e-bc57-ec5f15d9e56b Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:
|
| | Безопасность | Audit Success | 104 | 2019-04-12 16:58:57 | | Microsoft-Windows-Eventlog | 1102: Журнал аудита был очищен. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Имя домена: COMPUTER ИД входа: 0x25f9c
|
| | Безопасность | Audit Success | 103 | 2019-04-12 16:59:29 | | Microsoft-Windows-Eventlog | 1100: Служба ведения журнала событий завершила работу.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 16:59:29 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12545 | 2019-04-12 16:59:29 | | Microsoft-Windows-Security-Auditing | 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x25ff8 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 16:59:29 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13312 | 2019-04-12 16:59:52 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x160 Имя нового процесса: ??????????????-??6?4???????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????4 Командная строка процесса: ???????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-12 16:59:52 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x16c Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13573 | 2019-04-12 16:59:52 | | Microsoft-Windows-Security-Auditing | 4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
|
| | Безопасность | Audit Success | 13312 | 2019-04-12 16:59:54 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1b8 Имя нового процесса: ??????????????-??6??0??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-12 16:59:54 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1c8 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1b8 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-12 16:59:56 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x234 Имя нового процесса: ??????????????-??6??0??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-12 16:59:56 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x23c Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1b8 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-12 16:59:56 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x244 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x234 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 12288 | 2019-04-12 16:59:57 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 16:59:57 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 16:59:57 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 16:59:57 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 16:59:57 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 16:59:57 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 16:59:57 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x290 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 16:59:57 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0xf0a5 Связанный ИД входа: 0xf0d9 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x290 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 16:59:57 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0xf0d9 Связанный ИД входа: 0xf0a5 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x290 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 16:59:57 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 16:59:57 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 16:59:57 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 16:59:57 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 16:59:57 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xf0a5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 16:59:57 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xf0d9 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 13312 | 2019-04-12 16:59:57 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x290 Имя нового процесса: ????????????????-??6??4??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x234 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-12 16:59:57 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2c4 Имя нового процесса: ????????????????-??6??c??????????????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x23c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-12 16:59:57 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2cc Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x23c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13568 | 2019-04-12 16:59:57 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x8ed9
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 16:59:58 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 16:59:58 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 16:59:58 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 16:59:58 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 16:59:58 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 16:59:58 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3d0 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 16:59:58 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3d0 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 16:59:59 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 16:59:59 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 16:59:59 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3d0 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 16:59:59 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2718a Связанный ИД входа: 0x271bf Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3d0 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 16:59:59 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x271bf Связанный ИД входа: 0x2718a Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3d0 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 16:59:59 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 16:59:59 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x2718a Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-12 16:59:59 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x3fc Имя процесса: C:\Windows\System32\LogonUI.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 16:59:59 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x51c Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 16:59:59 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x51c Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:00:00 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3d0 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 17:00:01 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 17:00:01 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-12 17:00:20 | | Microsoft-Windows-Security-Auditing | 4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x271bf Дополнительные сведения: Рабочая станция вызывающего пользователя: COMPUTER Имя конечной учетной записи: DefaultAccount Домен конечной учетной записи: COMPUTER
|
| | Безопасность | Audit Success | 13824 | 2019-04-12 17:00:20 | | Microsoft-Windows-Security-Auditing | 4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x271bf Дополнительные сведения: Рабочая станция вызывающего пользователя: COMPUTER Имя конечной учетной записи: Администратор Домен конечной учетной записи: COMPUTER
|
| | Безопасность | Audit Success | 13824 | 2019-04-12 17:00:20 | | Microsoft-Windows-Security-Auditing | 4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x271bf Дополнительные сведения: Рабочая станция вызывающего пользователя: COMPUTER Имя конечной учетной записи: Гость Домен конечной учетной записи: COMPUTER
|
| | Безопасность | Audit Success | 13824 | 2019-04-12 17:01:01 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x271bf Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x96c Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-12 17:01:49 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x271bf Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xbb8 Имя процесса: C:\Windows\explorer.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-12 17:01:49 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x271bf Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xbb8 Имя процесса: C:\Windows\explorer.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:01:53 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3d0 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:01:53 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3d0 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:03:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:03:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:03:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:03:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:03:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:03:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:03:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:03:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:03:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:03:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:03:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:03:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:03:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:03:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:03:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:03:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:03:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:03:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:03:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:03:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:03:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:03:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:03:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:03:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:03:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:03:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:03:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:03:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:03:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:03:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:03:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:03:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:03:53 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:03:53 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:03:53 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:03:53 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:03:53 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:03:53 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:03:53 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:03:53 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:03:53 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:03:53 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:03:53 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:03:53 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:04:19 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:04:19 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:04:19 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:04:19 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-12 17:04:28 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x271bf Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x604 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-12 17:04:30 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x271bf Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x10e4 Имя процесса: C:\Program Files (x86)\UltraISO\UltraISO.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 17:05:18 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 17:05:18 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 17:05:19 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 17:05:19 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 17:05:35 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 17:05:35 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 17:05:38 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 17:05:38 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 17:05:38 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 17:05:38 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 17:05:38 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 17:05:38 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:05:38 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x118c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:05:38 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x118c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:05:38 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x118c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:05:38 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x118c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:05:38 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x118c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:05:38 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x118c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:05:38 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x118c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:05:38 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x118c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:05:59 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:05:59 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:05:59 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:05:59 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:06:33 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:06:33 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:06:33 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:06:33 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:06:33 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:06:33 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:06:33 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:06:33 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:06:33 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:06:33 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:06:33 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:06:33 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:06:33 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:06:33 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:06:33 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:06:33 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:06:34 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:06:34 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:06:34 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:06:34 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:06:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:06:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:06:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:06:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:09:48 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:09:48 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:09:48 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:09:48 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:09:50 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3d0 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:09:50 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3d0 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:09:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:09:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:09:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:09:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:10:49 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:10:49 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:10:49 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:10:49 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:11:54 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:11:54 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:11:54 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:11:54 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:11:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:11:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:11:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:11:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:11:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:12:08 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:12:08 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:12:08 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:12:08 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:12:08 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:12:08 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:12:08 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:12:08 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:12:08 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:12:08 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:12:08 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:12:08 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:12:10 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:12:10 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:12:10 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:12:10 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:12:11 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:12:11 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:12:11 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:12:11 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:12:11 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:12:11 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:12:11 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:12:11 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:12:11 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:12:11 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:12:11 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:12:11 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:12:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:12:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:12:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:12:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:12:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:12:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:12:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:12:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:12:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:12:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:12:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:12:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:12:34 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:12:34 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:12:34 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:12:34 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:15:40 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:15:40 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:15:40 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:15:40 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:15:40 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:15:40 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:15:40 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:15:40 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:16:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:16:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:16:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:16:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:16:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:16:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:16:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:16:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:16:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:16:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:16:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:16:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:16:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:16:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:16:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:16:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:16:39 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:16:39 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:16:39 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:16:39 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:16:39 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:16:39 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:16:39 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:16:39 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:16:39 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:16:39 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:16:39 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:16:39 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:16:39 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:16:39 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:16:39 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:16:39 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:17:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:17:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:17:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:17:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:17:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:17:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:17:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:17:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:17:07 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:17:07 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:17:07 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:17:07 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:17:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:17:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:17:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:17:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:17:25 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3d0 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:17:25 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3d0 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:17:27 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:17:27 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:17:27 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:17:27 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:17:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:17:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:17:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:17:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:17:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:17:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:17:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:17:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:18:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:18:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:18:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:18:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:18:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:18:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:18:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:18:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:18:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:18:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:18:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:18:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:18:54 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:18:54 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:18:54 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:18:54 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 17:21:11 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 17:21:11 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 17:29:22 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 17:29:22 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 17:29:22 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 17:29:22 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:29:22 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17f4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:29:22 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17f4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:29:22 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17f4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:29:22 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17f4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:29:22 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17f4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:29:22 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17f4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:29:22 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17f4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:29:22 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17f4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 17:29:50 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 17:29:50 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 17:29:50 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 17:29:50 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 17:31:19 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 17:31:19 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:31:19 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4c0 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:31:19 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4c0 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:31:19 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4c0 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:31:19 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4c0 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:31:19 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4c0 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:31:19 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4c0 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:31:19 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4c0 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:31:19 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x4c0 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 17:31:21 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 17:31:21 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-12 17:32:42 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x271bf Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xf5c Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 17:33:17 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 17:33:17 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 103 | 2019-04-12 17:35:41 | | Microsoft-Windows-Eventlog | 1100: Служба ведения журнала событий завершила работу.
|
| | Безопасность | Audit Success | 12545 | 2019-04-12 17:35:41 | | Microsoft-Windows-Security-Auditing | 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x271bf Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
|
| | Безопасность | Audit Success | 13312 | 2019-04-12 17:36:04 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x164 Имя нового процесса: ??????????????-??6?4???????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????4 Командная строка процесса: ???????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13573 | 2019-04-12 17:36:04 | | Microsoft-Windows-Security-Auditing | 4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
|
| | Безопасность | Audit Success | 13312 | 2019-04-12 17:36:05 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x170 Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x164 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-12 17:36:06 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1c0 Имя нового процесса: ??????????????-??6??4??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x164 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-12 17:36:06 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1fc Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1c0 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 12288 | 2019-04-12 17:36:07 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 17:36:07 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 13312 | 2019-04-12 17:36:07 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x268 Имя нового процесса: ??????????????-??6??4??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x164 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-12 17:36:07 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x270 Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1c0 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-12 17:36:07 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x278 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x268 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-12 17:36:07 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2bc Имя нового процесса: ????????????????-??6??0??????????????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x270 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-12 17:36:07 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2c4 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x270 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 17:36:08 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 17:36:08 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 17:36:08 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 17:36:08 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 17:36:08 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 17:36:08 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x12a1d Связанный ИД входа: 0x12a36 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x314 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 17:36:08 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x12a36 Связанный ИД входа: 0x12a1d Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x314 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 17:36:08 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 17:36:08 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 17:36:08 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 17:36:08 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 17:36:08 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 17:36:08 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x12a1d Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 17:36:08 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x12a36 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 17:36:08 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13568 | 2019-04-12 17:36:08 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xbe7e
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:36:09 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:36:09 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 17:36:09 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 17:36:09 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 17:36:09 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 17:36:09 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28a39 Связанный ИД входа: 0x28d75 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 17:36:09 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28d75 Связанный ИД входа: 0x28a39 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 17:36:09 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 17:36:09 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 17:36:09 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x28a39 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-12 17:36:09 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x190 Имя процесса: C:\Windows\System32\LogonUI.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:36:09 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x548 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:36:09 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x548 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:36:09 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:36:09 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:36:09 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 17:36:11 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 17:36:11 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:37:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:37:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:37:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:37:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:37:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:37:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:37:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:37:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:37:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:37:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:37:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:37:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:37:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:37:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:37:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:37:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:37:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:37:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:37:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:37:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:38:05 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:38:05 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:38:10 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:38:10 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:38:10 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:38:10 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:38:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:38:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:38:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:38:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-12 17:38:30 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28d75 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x1314 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:38:34 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:38:34 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:38:34 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:38:34 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:38:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:38:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:38:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:38:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:38:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:38:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:38:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:38:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:38:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:38:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:38:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:38:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:38:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:38:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:38:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:38:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:38:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:38:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:38:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:38:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:38:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:38:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:38:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:38:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:38:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:38:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:38:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:38:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:38:39 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:38:39 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:38:39 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:38:39 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:38:44 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:38:44 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:38:44 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:38:44 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:39:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:39:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:39:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:39:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:39:32 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:39:32 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:39:32 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:39:32 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:39:32 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:39:32 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:39:32 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:39:32 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:39:32 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:39:32 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:39:32 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:39:32 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:39:32 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:39:32 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:39:32 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:39:32 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:39:32 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:39:32 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:39:32 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:39:32 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:39:32 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:39:32 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:39:32 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:39:32 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:39:32 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:39:32 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:39:32 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:39:32 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:40:40 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:40:40 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:40:40 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:40:40 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:40:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:40:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:40:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:40:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:42:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:42:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:42:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:42:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:42:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:42:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:42:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:42:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:42:26 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:42:26 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:42:26 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:42:26 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-12 17:42:28 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28d75 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x1504 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 17:44:09 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 17:44:09 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 17:44:15 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 17:44:15 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 17:44:15 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 17:44:15 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:44:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x838 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:44:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x838 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:44:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x838 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:44:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x838 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:44:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x838 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:44:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x838 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:44:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x838 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:44:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x838 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 17:44:44 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 17:44:44 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-12 17:47:33 | | Microsoft-Windows-Security-Auditing | 4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28d75 Дополнительные сведения: Рабочая станция вызывающего пользователя: COMPUTER Имя конечной учетной записи: DefaultAccount Домен конечной учетной записи: COMPUTER
|
| | Безопасность | Audit Success | 13824 | 2019-04-12 17:47:33 | | Microsoft-Windows-Security-Auditing | 4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28d75 Дополнительные сведения: Рабочая станция вызывающего пользователя: COMPUTER Имя конечной учетной записи: Администратор Домен конечной учетной записи: COMPUTER
|
| | Безопасность | Audit Success | 13824 | 2019-04-12 17:47:33 | | Microsoft-Windows-Security-Auditing | 4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28d75 Дополнительные сведения: Рабочая станция вызывающего пользователя: COMPUTER Имя конечной учетной записи: Гость Домен конечной учетной записи: COMPUTER
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 17:48:49 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 17:48:49 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:48:49 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x106c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:48:49 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x106c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:48:49 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x106c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:48:49 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x106c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:48:49 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x106c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:48:49 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x106c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:48:49 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x106c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:48:49 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x106c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 17:48:52 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 17:48:52 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-12 17:49:30 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28d75 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xc44 Имя процесса: C:\Windows\explorer.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:55:02 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 17:55:02 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 17:55:37 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 17:55:37 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:55:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:55:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:55:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:55:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:55:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:55:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:55:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:55:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:55:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:55:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:55:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:55:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:55:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:55:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:55:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:55:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:55:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:55:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:55:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:55:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:55:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:55:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:55:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:55:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:55:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 17:55:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:55:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 17:55:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-12 17:56:07 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28d75 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb90 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-12 17:56:14 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28d75 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb90 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-12 18:00:49 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28d75 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb90 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:01:27 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:01:27 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:01:27 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:01:27 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 18:01:30 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 18:01:30 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:02:05 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:02:05 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:02:05 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:02:05 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:02:05 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:02:05 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:02:05 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:02:05 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:02:05 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:02:05 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:02:05 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:02:05 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:02:05 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:02:05 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:02:05 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:02:05 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:02:05 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:02:05 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:02:05 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:02:05 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:02:05 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:02:05 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:02:05 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:02:05 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:02:05 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:02:05 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:02:05 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:02:05 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:02:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:02:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:02:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:02:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:03:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:03:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:03:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:03:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-12 18:04:27 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28d75 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xcf4 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 18:08:18 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 18:08:18 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 18:08:18 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 18:08:18 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 18:08:18 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x7e8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 18:08:18 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x7e8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 18:08:18 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x7e8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 18:08:18 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x7e8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 18:08:18 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x7e8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 18:08:18 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x7e8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 18:08:18 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x7e8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 18:08:18 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x7e8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:13 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:13 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:13 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:13 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:14 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:14 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:14 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:14 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:10:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:10:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-12 18:10:42 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28d75 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xdec Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:13:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:13:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:13:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:13:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:13:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:13:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:13:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:13:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:13:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:13:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:13:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:13:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:13:59 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:13:59 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:13:59 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:13:59 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:13:59 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:13:59 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:13:59 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:13:59 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:14:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:14:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:14:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:14:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-12 18:14:03 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28d75 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x1748 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-12 18:14:20 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28a39 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x18c Имя процесса: D:\demo\ProGi\scoped_dir5960_16936\SteamSetup.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 18:15:21 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 18:15:21 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 18:25:32 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 18:25:32 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 18:30:21 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28d75 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1088 Имя процесса: C:\Program Files\ESET\ESET Security\egui.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 18:30:22 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 18:30:22 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-12 18:30:50 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28d75 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x1464 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:30:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:30:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:30:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:30:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:30:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:30:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:30:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:30:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:32:34 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:32:34 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:32:34 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:32:34 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:32:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:32:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:32:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:32:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:32:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:32:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:32:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:32:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:32:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:32:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:32:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:32:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:32:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:32:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:32:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:32:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:34:45 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:34:45 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:34:45 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:34:45 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:35:44 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:35:44 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:35:44 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:35:44 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 18:36:20 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 18:36:20 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:36:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:36:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:36:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:36:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:36:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:36:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:36:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:36:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:36:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:36:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:36:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:36:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:36:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:36:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:36:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:36:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:36:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:36:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:36:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:36:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:36:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:36:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:36:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:36:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:36:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:36:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:36:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:36:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:36:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:36:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:36:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:36:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:36:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:36:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:36:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:36:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:36:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:36:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:36:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:36:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:36:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:36:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:36:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:36:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:36:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:36:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:36:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:36:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:37:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:37:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:37:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:37:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:37:44 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:37:44 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:37:44 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:37:44 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:37:49 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:37:49 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:37:49 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:37:49 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:39:40 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:39:40 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:39:40 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:39:40 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:39:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:39:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:39:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:39:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:39:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:39:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:39:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:39:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:39:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:39:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:39:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:39:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:39:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:39:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:39:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:39:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:39:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:39:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:39:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 18:39:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:39:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:39:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:39:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 18:39:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 18:47:07 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 18:47:07 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 18:49:34 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 18:49:34 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 103 | 2019-04-12 18:50:00 | | Microsoft-Windows-Eventlog | 1100: Служба ведения журнала событий завершила работу.
|
| | Безопасность | Audit Success | 12545 | 2019-04-12 18:50:00 | | Microsoft-Windows-Security-Auditing | 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x28d75 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
|
| | Безопасность | Audit Success | 13312 | 2019-04-12 19:38:32 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x164 Имя нового процесса: ??????????????-??6?4???????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????4 Командная строка процесса: ???????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13573 | 2019-04-12 19:38:32 | | Microsoft-Windows-Security-Auditing | 4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
|
| | Безопасность | Audit Success | 13312 | 2019-04-12 19:38:33 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x170 Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x164 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-12 19:38:34 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1c0 Имя нового процесса: ??????????????-??6??4??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x164 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-12 19:38:34 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x200 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1c0 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-12 19:38:35 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x26c Имя нового процесса: ??????????????-??6??4??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x164 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-12 19:38:35 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x274 Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1c0 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-12 19:38:35 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x27c Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x26c Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 12288 | 2019-04-12 19:38:36 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 19:38:36 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 19:38:36 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 19:38:36 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 19:38:36 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 19:38:36 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 19:38:36 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x318 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 19:38:36 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x1293c Связанный ИД входа: 0x129e9 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 19:38:36 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x129e9 Связанный ИД входа: 0x1293c Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 19:38:36 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 19:38:36 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 19:38:36 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 19:38:36 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 19:38:36 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 19:38:36 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1293c Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 19:38:36 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x129e9 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 19:38:36 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13312 | 2019-04-12 19:38:36 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2c0 Имя нового процесса: ????????????????-??6??4??????????????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x274 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-12 19:38:36 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2c8 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x274 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13568 | 2019-04-12 19:38:36 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xc444
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 19:38:37 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 19:38:37 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 19:38:37 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 19:38:37 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 19:38:37 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 19:38:37 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 19:38:37 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x550 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 19:38:37 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x550 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 19:38:37 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x144 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 19:38:37 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x144 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 19:38:38 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x144 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 19:38:38 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2d58a Связанный ИД входа: 0x2d6b1 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x144 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 19:38:38 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2d6b1 Связанный ИД входа: 0x2d58a Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x144 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 19:38:38 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x2d58a Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-12 19:38:38 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x198 Имя процесса: C:\Windows\System32\LogonUI.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 19:38:38 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x144 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 19:38:40 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 19:38:40 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 19:38:42 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 19:38:42 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 19:40:32 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x144 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 19:40:32 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x144 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 19:43:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 19:43:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 19:43:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 19:43:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 19:43:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 19:43:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 19:43:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 19:43:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 19:43:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 19:43:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 19:43:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 19:43:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 19:43:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 19:43:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 19:43:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 19:43:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 19:43:34 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 19:43:34 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 19:43:34 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 19:43:34 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 19:43:34 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 19:43:34 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 19:43:34 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 19:43:34 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 19:43:40 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 19:43:40 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 19:43:40 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 19:43:40 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 19:43:41 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 19:43:41 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 19:43:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 19:43:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 19:43:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 19:43:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-12 19:44:06 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2d6b1 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xa48 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 19:48:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 19:48:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 19:48:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 19:48:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 19:48:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 19:48:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 19:48:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 19:48:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 19:48:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 19:48:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 19:48:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 19:48:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 19:48:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 19:48:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 19:48:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 19:48:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 19:48:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 19:48:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 19:48:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 19:48:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 19:48:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 19:48:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 19:48:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 19:48:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-12 19:48:36 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2d6b1 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x4c0 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-12 19:48:50 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2d6b1 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x4c0 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 19:49:02 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2d6b1 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x149c Имя процесса: D:\demo\ProGi\scoped_dir1216_32108\flashplayer32pp_fa_install.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 19:49:03 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2d6b1 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x149c Имя процесса: D:\demo\ProGi\scoped_dir1216_32108\flashplayer32pp_fa_install.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 19:49:53 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 19:49:53 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 20:09:02 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 20:09:02 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 20:10:02 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x318 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 20:10:02 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x51f3ee Связанный ИД входа: 0x51f416 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 20:10:02 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x51f416 Связанный ИД входа: 0x51f3ee Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x318 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12545 | 2019-04-12 20:10:02 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x129e9 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12545 | 2019-04-12 20:10:02 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1293c Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 20:10:02 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x51f3ee Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 20:10:02 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x51f416 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-12 20:13:41 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2d6b1 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xbcc Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 20:19:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 20:19:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 20:19:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 20:19:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 22:43:31 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 22:43:31 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-12 22:43:45 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2d6b1 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x874 Имя процесса: C:\Program Files\ESET\ESET Security\egui.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 23:09:07 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 23:09:07 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 23:09:07 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 23:09:07 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-12 23:09:26 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2d6b1 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xa4c Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 23:10:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 23:10:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 23:10:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 23:10:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 23:10:22 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 23:10:22 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 23:10:22 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 23:10:22 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 23:10:22 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 23:10:22 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 23:10:22 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 23:10:22 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 23:10:22 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 23:10:22 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 23:10:22 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 23:10:22 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 23:10:22 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 23:10:22 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 23:10:22 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 23:10:22 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 23:10:22 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 23:10:22 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 23:10:22 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 23:10:22 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 23:12:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 23:12:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 23:12:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 23:12:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 23:12:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 23:12:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 23:12:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 23:12:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 23:12:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 23:12:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 23:12:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 23:12:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 23:22:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-12 23:22:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 23:22:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-12 23:22:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 103 | 2019-04-12 23:27:25 | | Microsoft-Windows-Eventlog | 1100: Служба ведения журнала событий завершила работу.
|
| | Безопасность | Audit Success | 12544 | 2019-04-12 23:27:25 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12545 | 2019-04-12 23:27:25 | | Microsoft-Windows-Security-Auditing | 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x2d6b1 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
|
| | Безопасность | Audit Success | 12548 | 2019-04-12 23:27:25 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13312 | 2019-04-13 10:53:49 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x160 Имя нового процесса: ??????????????-??6?4???????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????4 Командная строка процесса: ???????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-13 10:53:49 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x16c Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13573 | 2019-04-13 10:53:49 | | Microsoft-Windows-Security-Auditing | 4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
|
| | Безопасность | Audit Success | 13312 | 2019-04-13 10:53:51 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1bc Имя нового процесса: ??????????????-??6??0??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-13 10:53:51 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1fc Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1bc Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 12288 | 2019-04-13 10:53:52 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2019-04-13 10:53:52 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 13312 | 2019-04-13 10:53:52 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x268 Имя нового процесса: ??????????????-??6??0??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-13 10:53:52 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x270 Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1bc Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-13 10:53:52 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x278 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x268 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-13 10:53:52 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2b8 Имя нового процесса: ????????????????-??6??0??????????????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x270 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-13 10:53:52 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2c0 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x270 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 12544 | 2019-04-13 10:53:53 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-13 10:53:53 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-13 10:53:53 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-13 10:53:53 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-13 10:53:53 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x30c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-13 10:53:53 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x12973 Связанный ИД входа: 0x129a0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x30c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-13 10:53:53 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x129a0 Связанный ИД входа: 0x12973 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x30c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-13 10:53:53 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-13 10:53:53 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-13 10:53:53 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-13 10:53:53 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-13 10:53:53 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-13 10:53:53 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x12973 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-13 10:53:53 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x129a0 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-13 10:53:53 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13568 | 2019-04-13 10:53:53 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xbed1
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 10:53:54 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 10:53:54 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-13 10:53:54 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-13 10:53:54 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-13 10:53:54 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x124 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-13 10:53:54 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2b9c1 Связанный ИД входа: 0x2bb04 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x124 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-13 10:53:54 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bb04 Связанный ИД входа: 0x2b9c1 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x124 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-13 10:53:54 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-13 10:53:54 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-13 10:53:54 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x2b9c1 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-13 10:53:54 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x198 Имя процесса: C:\Windows\System32\LogonUI.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-13 10:53:54 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x544 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-13 10:53:54 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x544 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-13 10:53:54 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x124 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-13 10:53:54 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x124 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-13 10:53:55 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x124 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-13 10:53:57 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-13 10:53:57 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 10:54:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 10:54:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 10:54:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 10:54:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 10:54:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 10:54:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 10:54:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 10:54:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 10:54:39 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 10:54:39 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 10:54:39 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 10:54:39 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 10:54:44 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 10:54:44 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 10:54:44 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 10:54:44 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 10:54:44 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 10:54:44 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 10:54:44 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 10:54:44 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 10:54:44 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 10:54:44 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 10:54:44 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 10:54:44 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 10:55:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 10:55:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 10:55:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 10:55:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 10:55:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 10:55:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 10:55:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 10:55:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 10:55:07 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 10:55:07 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 10:55:07 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 10:55:07 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 10:55:07 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 10:55:07 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 10:55:07 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 10:55:07 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-13 10:55:13 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bb04 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x9f8 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 10:59:59 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 10:59:59 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 10:59:59 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 10:59:59 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:00:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:00:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:00:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:00:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:00:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:00:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:00:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:00:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:00:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:00:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:00:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:00:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:00:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:00:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:00:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:00:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:00:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:00:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:00:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:00:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:00:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:00:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:00:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:00:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:00:33 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:00:33 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:00:33 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:00:33 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:01:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:01:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:01:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:01:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:01:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:01:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:01:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:01:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:01:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:01:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:01:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:01:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:08:54 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:08:54 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:08:54 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:08:54 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:08:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:08:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:08:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:08:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:08:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:08:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:08:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:08:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:08:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:08:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:08:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:08:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:09:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:09:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:09:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:09:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:09:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:09:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:09:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:09:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:09:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:09:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:09:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:09:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:10:07 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:10:07 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:10:07 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:10:07 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:10:07 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:10:07 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:10:07 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:10:07 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:10:09 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:10:09 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:10:09 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:10:09 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:10:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:10:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:10:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:10:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:10:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:10:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:10:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:10:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:10:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:10:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:10:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:10:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:10:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:10:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:10:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:10:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:10:53 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:10:53 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:10:53 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:10:53 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-13 11:11:47 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bb04 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x3a8 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-13 11:16:12 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bb04 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x3a8 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:23:54 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:23:54 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:23:54 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:23:54 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:23:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:23:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:23:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:23:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-13 11:23:56 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bb04 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x1418 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:26:15 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:26:15 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:26:15 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:26:15 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:26:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:26:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:26:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:26:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12544 | 2019-04-13 11:29:32 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-13 11:29:32 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-13 11:30:26 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bb04 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x500 Имя процесса: C:\Program Files\ESET\ESET Security\egui.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-13 11:30:52 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-13 11:30:52 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-13 11:31:22 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-13 11:31:22 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-13 11:31:23 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-13 11:31:23 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-13 11:31:23 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x142c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-13 11:31:23 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x142c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-13 11:31:23 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x142c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-13 11:31:23 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x142c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-13 11:31:23 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x142c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-13 11:31:23 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x142c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-13 11:31:23 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x142c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-13 11:31:23 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x142c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:36:24 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:36:24 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:36:24 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:36:24 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:36:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 11:36:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:36:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 11:36:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-13 11:57:03 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bb04 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x17ac Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 12:03:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 12:03:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 12:03:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 12:03:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 12:04:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 12:04:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 12:04:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 12:04:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 12:04:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 12:04:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 12:04:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 12:04:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 12:05:05 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 12:05:05 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 12:05:05 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 12:05:05 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-13 12:05:05 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bb04 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x1bc8 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-13 12:05:59 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-13 12:05:59 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-13 12:06:29 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bb04 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x13d0 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 12:21:14 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 12:21:15 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 12:21:15 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 12:21:15 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-13 12:21:38 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bb04 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x760 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-13 13:12:32 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xaec Имя процесса: C:\Windows\System32\LogonUI.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-13 13:12:45 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x124 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-13 13:12:45 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x6c1f6f Связанный ИД входа: 0x6c1f8d Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x124 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-13 13:12:45 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x6c1f8d Связанный ИД входа: 0x6c1f6f Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x124 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12545 | 2019-04-13 13:12:45 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x6c1f8d Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12545 | 2019-04-13 13:12:45 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x6c1f6f Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12548 | 2019-04-13 13:12:45 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x6c1f6f Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-13 13:57:38 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bb04 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xbc4 Имя процесса: C:\Program Files\ESET\ESET Security\egui.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:03:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:03:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:03:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:03:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:03:05 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:03:05 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:03:05 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:03:05 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:03:05 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:03:05 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:03:05 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:03:05 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:03:05 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:03:05 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:03:05 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:03:05 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:03:05 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:03:05 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:03:05 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:03:05 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:03:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:03:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:03:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:03:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-13 14:03:11 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bb04 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xc70 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:05:24 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:05:24 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:05:24 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:05:24 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:05:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:05:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:05:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:05:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:05:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:05:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:05:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:05:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:05:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:05:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:05:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:05:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:05:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:05:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:05:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:05:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:05:26 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:05:26 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:05:26 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:05:26 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:05:26 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:05:26 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:05:26 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:05:26 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:05:39 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:05:39 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:05:39 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:05:39 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:05:39 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:05:39 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:05:39 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:05:39 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:05:40 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:05:40 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:05:40 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:05:40 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:05:40 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:05:40 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:05:40 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:05:40 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:05:40 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:05:40 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:05:40 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:05:40 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:06:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:06:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:06:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:06:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:07:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:07:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:07:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:07:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:08:08 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:08:08 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:08:08 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:08:08 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:08:08 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:08:08 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:08:08 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:08:08 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-13 14:38:44 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bb04 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x1be0 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:45:54 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:45:54 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:45:54 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:45:54 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 14:51:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-13 14:51:29 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bb04 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x1318 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-13 16:04:35 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bb04 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x16e4 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 17:39:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 17:39:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 17:39:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 17:39:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-13 17:39:36 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bb04 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x4dc Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 17:54:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 17:54:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 17:54:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 17:54:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-13 17:55:24 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bb04 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x1bbc Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:09:45 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:09:45 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:09:45 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:09:45 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:09:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:09:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:09:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:09:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:09:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:09:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:09:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:09:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-13 18:09:47 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bb04 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x1a48 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:10:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:10:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:10:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:10:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:11:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:11:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:11:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:11:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-13 18:16:57 | | Microsoft-Windows-Security-Auditing | 4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bb04 Дополнительные сведения: Рабочая станция вызывающего пользователя: COMPUTER Имя конечной учетной записи: DefaultAccount Домен конечной учетной записи: COMPUTER
|
| | Безопасность | Audit Success | 13824 | 2019-04-13 18:16:57 | | Microsoft-Windows-Security-Auditing | 4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bb04 Дополнительные сведения: Рабочая станция вызывающего пользователя: COMPUTER Имя конечной учетной записи: Администратор Домен конечной учетной записи: COMPUTER
|
| | Безопасность | Audit Success | 13824 | 2019-04-13 18:16:57 | | Microsoft-Windows-Security-Auditing | 4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bb04 Дополнительные сведения: Рабочая станция вызывающего пользователя: COMPUTER Имя конечной учетной записи: Гость Домен конечной учетной записи: COMPUTER
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:20:19 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:20:19 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:20:19 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:20:19 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:20:19 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:20:19 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:20:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:20:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:20:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:20:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:20:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:20:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:20:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:20:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:20:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:20:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:20:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:20:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:20:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:20:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:20:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:20:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:20:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:20:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:20:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:20:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:20:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:20:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:20:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:20:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:20:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:20:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:20:23 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:20:23 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:20:23 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:20:23 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-13 18:20:56 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bb04 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x1d80 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:21:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:21:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:21:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:21:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:21:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:21:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:21:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:21:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:21:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:21:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:21:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:21:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:21:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:21:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:21:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:21:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:21:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:21:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:21:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:21:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:21:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:21:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:21:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:21:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:21:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:21:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:21:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:21:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:21:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:21:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:21:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:21:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:21:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:21:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:21:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:21:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:21:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:21:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:21:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:21:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:21:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:21:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:21:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:21:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:21:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:21:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:21:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:21:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:21:40 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:21:40 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:21:40 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:21:40 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:36:38 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:36:38 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:36:38 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:36:38 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:36:41 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:36:41 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:36:41 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:36:41 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:36:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:36:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:36:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:36:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:36:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:36:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:36:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:36:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:36:54 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 18:36:54 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:36:54 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 18:36:54 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-13 18:37:26 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bb04 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x11bc Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 19:03:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 19:03:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 19:03:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 19:03:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-13 19:04:08 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bb04 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x1f14 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-13 19:05:29 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bb04 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x1208 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 19:06:08 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 19:06:08 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 19:06:08 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 19:06:08 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 19:06:09 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 19:06:09 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 19:06:09 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 19:06:09 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 19:06:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 19:06:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 19:06:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 19:06:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 19:06:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 19:06:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 19:06:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 19:06:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 19:06:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 19:06:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 19:06:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 19:06:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12544 | 2019-04-13 19:10:44 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-13 19:10:44 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 19:10:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 19:10:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 19:10:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 19:10:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 19:11:54 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 19:11:54 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 19:11:54 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 19:11:54 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 19:13:30 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 19:13:30 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 19:13:30 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 19:13:30 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 19:13:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 19:13:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 19:13:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 19:13:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13826 | 2019-04-13 19:17:30 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bb04 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x175c Имя процесса: C:\Program Files\ESET\ESET Security\egui.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-13 19:18:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bb04 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1fe0 Имя процесса: C:\Program Files\ESET\ESET Security\egui.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-13 19:19:36 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bb04 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1de0 Имя процесса: C:\Program Files\ESET\ESET Security\egui.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-13 19:19:37 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-13 19:19:37 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-13 19:19:40 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-13 19:19:40 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-13 19:20:00 | | Microsoft-Windows-Security-Auditing | 4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bb04 Дополнительные сведения: Рабочая станция вызывающего пользователя: COMPUTER Имя конечной учетной записи: DefaultAccount Домен конечной учетной записи: COMPUTER
|
| | Безопасность | Audit Success | 13824 | 2019-04-13 19:20:00 | | Microsoft-Windows-Security-Auditing | 4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bb04 Дополнительные сведения: Рабочая станция вызывающего пользователя: COMPUTER Имя конечной учетной записи: Администратор Домен конечной учетной записи: COMPUTER
|
| | Безопасность | Audit Success | 13824 | 2019-04-13 19:20:00 | | Microsoft-Windows-Security-Auditing | 4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bb04 Дополнительные сведения: Рабочая станция вызывающего пользователя: COMPUTER Имя конечной учетной записи: Гость Домен конечной учетной записи: COMPUTER
|
| | Безопасность | Audit Success | 13826 | 2019-04-13 19:20:39 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bb04 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xf9c Имя процесса: C:\Program Files\ESET\ESET Security\egui.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 19:24:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 19:24:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 19:24:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 19:24:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 19:24:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 19:24:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 19:24:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 19:24:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 19:24:07 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 19:24:07 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 19:24:07 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 19:24:07 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 19:24:11 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 19:24:11 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 19:24:11 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 19:24:11 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 19:24:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 19:24:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 19:24:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 19:24:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 19:27:59 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 19:27:59 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 19:27:59 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 19:27:59 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13826 | 2019-04-13 19:39:38 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bb04 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1318 Имя процесса: C:\Program Files\ESET\ESET Security\egui.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 22:01:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 22:01:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 22:01:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-13 22:01:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 22:01:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 22:01:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 22:01:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-13 22:01:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-13 22:02:01 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bb04 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x1874 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-13 22:56:52 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bb04 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x199c Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-13 23:32:16 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bb04 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x1c58 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 103 | 2019-04-13 23:48:14 | | Microsoft-Windows-Eventlog | 1100: Служба ведения журнала событий завершила работу.
|
| | Безопасность | Audit Success | 12545 | 2019-04-13 23:48:14 | | Microsoft-Windows-Security-Auditing | 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x2bb04 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
|
| | Безопасность | Audit Success | 13312 | 2019-04-14 10:38:02 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x160 Имя нового процесса: ??????????????-??6?4???????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????4 Командная строка процесса: ???????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13573 | 2019-04-14 10:38:02 | | Microsoft-Windows-Security-Auditing | 4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
|
| | Безопасность | Audit Success | 13312 | 2019-04-14 10:38:03 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x16c Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-14 10:38:04 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1b8 Имя нового процесса: ??????????????-??6??0??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-14 10:38:04 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1f8 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1b8 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 12288 | 2019-04-14 10:38:07 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2019-04-14 10:38:07 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 13312 | 2019-04-14 10:38:07 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x264 Имя нового процесса: ??????????????-??6??0??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-14 10:38:07 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x26c Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1b8 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-14 10:38:07 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x274 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x264 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-14 10:38:07 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2c0 Имя нового процесса: ????????????????-??6??4??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x264 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-14 10:38:07 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2f4 Имя нового процесса: ????????????????-??6??c??????????????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x26c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-14 10:38:07 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2fc Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x26c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 12544 | 2019-04-14 10:38:08 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-14 10:38:08 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-14 10:38:08 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-14 10:38:08 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-14 10:38:08 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-14 10:38:08 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x127ab Связанный ИД входа: 0x127d6 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-14 10:38:08 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x127d6 Связанный ИД входа: 0x127ab Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2c0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-14 10:38:08 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-14 10:38:08 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-14 10:38:08 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-14 10:38:08 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-14 10:38:08 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-14 10:38:08 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x127ab Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-14 10:38:08 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x127d6 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-14 10:38:08 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13568 | 2019-04-14 10:38:08 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xc3fb
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 10:38:09 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-14 10:38:09 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-14 10:38:09 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-14 10:38:09 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-14 10:38:09 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-14 10:38:09 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-14 10:38:09 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-14 10:38:09 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x528 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-14 10:38:09 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x528 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 10:38:10 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-14 10:38:10 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-14 10:38:10 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2a8f4 Связанный ИД входа: 0x2aa27 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-14 10:38:10 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2aa27 Связанный ИД входа: 0x2a8f4 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-14 10:38:10 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x2a8f4 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-14 10:38:10 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x184 Имя процесса: C:\Windows\System32\LogonUI.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-14 10:38:10 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-14 10:38:12 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-14 10:38:12 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:29:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:29:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:29:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:29:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:29:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:29:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:29:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:29:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:29:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:29:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:29:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:29:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:29:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:29:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:29:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:29:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:29:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:29:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:29:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:29:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:29:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:29:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:29:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:29:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:29:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:29:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:29:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:29:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:29:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:29:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:29:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:29:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:29:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:29:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:29:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:29:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:29:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:29:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:29:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:29:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:29:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:29:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:29:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:29:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:29:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:29:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:29:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:29:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:29:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:29:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:29:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:29:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:30:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:30:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:30:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:30:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:30:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:30:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:30:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:30:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:30:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:30:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:30:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:30:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:30:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:30:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:30:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:30:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:30:22 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:30:22 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:30:22 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:30:22 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-14 11:30:32 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2aa27 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x19c0 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:34:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:34:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:34:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:34:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:34:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:34:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:34:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:34:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:34:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:34:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:34:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:34:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:34:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:34:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:34:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:34:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:34:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:34:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:34:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:34:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:34:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:34:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:34:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:34:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:34:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:34:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:34:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:34:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:34:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:34:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:34:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:34:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:34:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:34:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:34:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:34:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:34:37 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:34:37 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:34:37 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:34:37 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:35:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:35:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:35:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:35:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:39:41 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:39:41 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:39:41 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:39:41 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-14 11:40:08 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2aa27 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xed8 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-14 11:40:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2aa27 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1958 Имя процесса: C:\Program Files\ESET\ESET Security\egui.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:40:23 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:40:23 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:40:23 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:40:23 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:40:23 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:40:23 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:40:23 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:40:23 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:40:23 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:40:23 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:40:23 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:40:23 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:40:23 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:40:23 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:40:23 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:40:23 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:40:23 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:40:23 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:40:23 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:40:23 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:40:23 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:40:23 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:40:23 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:40:23 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:40:24 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:40:24 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:40:24 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:40:24 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:40:24 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:40:24 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:40:24 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:40:24 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:40:24 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:40:24 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:40:24 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:40:24 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:40:24 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:40:24 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:40:24 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:40:24 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:40:24 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:40:24 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:40:24 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:40:24 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:40:24 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:40:24 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:40:24 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:40:24 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:40:24 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:40:24 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:40:24 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:40:24 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-14 11:55:20 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2aa27 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x8d0 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:55:59 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:55:59 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:55:59 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:55:59 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:56:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:56:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:56:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:56:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:56:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:56:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:56:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:56:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:56:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 11:56:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:56:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 11:56:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 12:54:26 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 12:54:26 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 12:54:26 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 12:54:26 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-14 12:55:02 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2aa27 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xd88 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-14 13:02:11 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2aa27 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xe3c Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-14 13:36:35 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2aa27 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x183c Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:38:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:38:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:38:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:38:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:40:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:40:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:40:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:40:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:40:09 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:40:09 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:40:09 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:40:09 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:40:14 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:40:14 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:40:14 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:40:14 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:40:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:40:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:40:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:40:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:40:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:40:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:40:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:40:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:40:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:40:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:40:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:40:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:40:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:40:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:40:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:40:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:40:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:40:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:40:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:40:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:40:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:40:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:40:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:40:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:50:43 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:50:43 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:50:43 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:50:43 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:50:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:50:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:50:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:50:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:55:13 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:55:13 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:55:13 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:55:13 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-14 13:55:48 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2aa27 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x5fc Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:59:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:59:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:59:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:59:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:59:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:59:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:59:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:59:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:59:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:59:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:59:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:59:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:59:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:59:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:59:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 13:59:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:59:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:59:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:59:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:59:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:59:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:59:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:59:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:59:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:59:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:59:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:59:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:59:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:59:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:59:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:59:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 13:59:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 103 | 2019-04-14 14:01:31 | | Microsoft-Windows-Eventlog | 1100: Служба ведения журнала событий завершила работу.
|
| | Безопасность | Audit Success | 12545 | 2019-04-14 14:01:31 | | Microsoft-Windows-Security-Auditing | 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x2aa27 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
|
| | Безопасность | Audit Success | 13312 | 2019-04-14 19:50:57 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x164 Имя нового процесса: ??????????????-??6?4???????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????4 Командная строка процесса: ???????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13573 | 2019-04-14 19:50:57 | | Microsoft-Windows-Security-Auditing | 4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
|
| | Безопасность | Audit Success | 13312 | 2019-04-14 19:50:58 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x170 Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x164 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-14 19:50:59 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1bc Имя нового процесса: ??????????????-??6??4??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x164 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-14 19:50:59 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1fc Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1bc Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-14 19:51:00 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x268 Имя нового процесса: ??????????????-??6??4??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x164 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-14 19:51:00 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x270 Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1bc Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-14 19:51:00 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x278 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x268 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-14 19:51:00 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2bc Имя нового процесса: ????????????????-??6??0??????????????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x270 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 12288 | 2019-04-14 19:51:01 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2019-04-14 19:51:01 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-14 19:51:01 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-14 19:51:01 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-14 19:51:01 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-14 19:51:01 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-14 19:51:01 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x314 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-14 19:51:01 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x12a96 Связанный ИД входа: 0x12ac7 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x314 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-14 19:51:01 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x12ac7 Связанный ИД входа: 0x12a96 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x314 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-14 19:51:01 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-14 19:51:01 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-14 19:51:01 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-14 19:51:01 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-14 19:51:01 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-14 19:51:01 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x12a96 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-14 19:51:01 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x12ac7 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-14 19:51:01 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13312 | 2019-04-14 19:51:01 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2c4 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x270 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13568 | 2019-04-14 19:51:01 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xc45c
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:51:02 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:51:02 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-14 19:51:02 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-14 19:51:02 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-14 19:51:02 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-14 19:51:02 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-14 19:51:02 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x148 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-14 19:51:02 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x148 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-14 19:51:02 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x548 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-14 19:51:02 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x548 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-14 19:51:04 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x148 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-14 19:51:04 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2d56d Связанный ИД входа: 0x2d59c Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x148 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-14 19:51:04 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2d59c Связанный ИД входа: 0x2d56d Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x148 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-14 19:51:04 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x2d56d Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-14 19:51:04 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x18c Имя процесса: C:\Windows\System32\LogonUI.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-14 19:51:04 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x148 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-14 19:51:06 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-14 19:51:06 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-14 19:51:36 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2d59c Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x7d0 Имя процесса: C:\Program Files\ESET\ESET Security\egui.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:53:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:53:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:53:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:53:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:53:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:53:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:53:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:53:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:53:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:53:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:53:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:53:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:53:43 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:53:43 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:53:43 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:53:43 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:53:43 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:53:43 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:53:43 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:53:43 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:53:43 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:53:43 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:53:43 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:53:43 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:53:43 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:53:43 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:53:43 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:53:43 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:53:43 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:53:43 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:53:43 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:53:43 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:53:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:53:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:53:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:53:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:53:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:53:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:53:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:53:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:53:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:53:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:53:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:53:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:53:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:53:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:53:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:53:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:08 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:08 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:08 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:08 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:08 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:08 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:08 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:08 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:09 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:09 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:09 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:09 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:10 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:10 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:10 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:10 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:14 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:14 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:14 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:14 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:15 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:15 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:15 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:15 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:19 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:19 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:19 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:19 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-14 19:54:20 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2d59c Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x1978 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:22 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:22 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:22 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:22 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:23 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:23 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:23 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:54:23 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:23 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:23 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:23 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:54:23 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:56:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:56:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:56:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:56:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:56:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:56:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:56:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:56:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:57:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:57:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:57:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:57:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:57:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:57:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:57:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:57:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:58:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:58:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:58:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:58:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:58:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:58:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:58:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:58:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:59:40 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 19:59:40 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:59:40 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 19:59:40 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:00:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:00:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:00:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:00:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:00:26 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:00:26 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:00:26 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:00:26 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:02:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:02:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:02:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:02:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:03:24 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:03:24 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:03:24 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:03:24 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:04:14 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:04:14 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:04:14 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:04:14 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:10:31 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:10:31 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:10:31 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:10:31 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:11:07 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:11:07 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:11:07 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:11:07 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:12:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:12:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:12:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:12:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:12:24 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:12:24 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:12:24 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:12:24 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:12:38 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:12:38 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:12:38 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:12:38 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:12:41 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:12:41 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:12:41 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:12:41 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:12:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:12:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:12:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:12:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:12:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:12:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:12:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:12:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:13:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:13:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:13:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:13:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:13:09 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:13:09 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:13:09 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:13:09 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:13:11 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:13:11 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:13:11 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:13:11 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:13:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:13:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:13:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:13:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:13:13 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:13:13 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:13:13 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:13:13 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:13:13 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:13:13 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:13:13 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:13:13 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:13:13 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:13:13 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:13:13 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:13:13 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:13:14 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:13:14 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:13:14 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:13:14 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:19:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:19:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:19:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:19:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:23:41 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:23:41 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:23:41 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:23:41 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:51:49 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:51:49 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:51:49 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:51:49 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:51:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 20:51:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:51:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 20:51:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 21:01:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 21:01:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 21:01:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 21:01:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 21:12:33 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 21:12:33 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 21:12:33 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 21:12:33 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 21:12:40 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 21:12:40 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 21:12:40 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 21:12:40 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 21:18:44 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 21:18:44 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 21:18:44 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 21:18:44 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 21:21:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 21:21:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 21:21:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 21:21:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-14 23:09:15 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2d59c Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x1d50 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 23:09:30 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 23:09:30 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 23:09:30 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 23:09:30 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 23:09:33 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 23:09:33 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 23:09:33 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 23:09:33 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 23:09:33 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 23:09:33 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 23:09:33 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 23:09:33 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 23:09:33 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 23:09:33 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 23:09:33 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 23:09:33 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 23:09:34 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 23:09:34 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 23:09:34 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 23:09:34 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 23:09:34 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 23:09:34 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 23:09:34 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 23:09:34 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 23:09:34 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-14 23:09:34 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 23:09:34 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 23:09:34 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 23:09:34 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 23:09:34 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 23:09:34 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 23:09:34 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 23:09:34 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 23:09:34 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 23:09:34 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-14 23:09:34 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12544 | 2019-04-14 23:10:30 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12545 | 2019-04-14 23:10:30 | | Microsoft-Windows-Security-Auditing | 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x2d59c Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
|
| | Безопасность | Audit Success | 12548 | 2019-04-14 23:10:30 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 103 | 2019-04-14 23:10:31 | | Microsoft-Windows-Eventlog | 1100: Служба ведения журнала событий завершила работу.
|
| | Безопасность | Audit Success | 13312 | 2019-04-15 09:40:58 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x168 Имя нового процесса: ??????????????-??6?4???????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????4 Командная строка процесса: ???????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13573 | 2019-04-15 09:40:58 | | Microsoft-Windows-Security-Auditing | 4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
|
| | Безопасность | Audit Success | 13312 | 2019-04-15 09:40:59 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x174 Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x168 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-15 09:41:00 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1c0 Имя нового процесса: ??????????????-??6??8??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x168 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-15 09:41:00 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x200 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1c0 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 12288 | 2019-04-15 09:41:02 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 09:41:02 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 09:41:02 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 09:41:02 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-15 09:41:02 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-15 09:41:02 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13312 | 2019-04-15 09:41:02 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x26c Имя нового процесса: ??????????????-??6??8??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x168 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-15 09:41:02 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x274 Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1c0 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-15 09:41:02 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x27c Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x26c Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-15 09:41:02 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2bc Имя нового процесса: ????????????????-??6??4??????????????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x274 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-15 09:41:02 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2c4 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x274 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13568 | 2019-04-15 09:41:02 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xc35f
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 09:41:03 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 09:41:03 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 09:41:03 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x310 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 09:41:03 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x12972 Связанный ИД входа: 0x12a5d Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x310 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 09:41:03 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x12a5d Связанный ИД входа: 0x12972 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x310 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 09:41:03 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-15 09:41:03 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-15 09:41:03 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-15 09:41:03 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x12972 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-15 09:41:03 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x12a5d Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-15 09:41:03 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:41:04 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:41:04 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 09:41:04 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 09:41:04 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 09:41:04 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 09:41:04 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2ad1a Связанный ИД входа: 0x2ae5b Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 09:41:04 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2ae5b Связанный ИД входа: 0x2ad1a Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-15 09:41:04 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-15 09:41:04 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-15 09:41:04 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x2ad1a Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-15 09:41:04 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x1a0 Имя процесса: C:\Windows\System32\LogonUI.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-15 09:41:04 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-15 09:41:04 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-15 09:41:04 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x538 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-15 09:41:04 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x538 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-15 09:41:05 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 09:41:06 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-15 09:41:06 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:43:13 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:43:13 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:43:13 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:43:13 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:43:13 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:43:13 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:43:13 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:43:13 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:43:13 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:43:13 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:43:13 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:43:13 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:43:13 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:43:13 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:43:13 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:43:13 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:43:24 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:43:24 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:43:24 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:43:24 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:43:41 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:43:41 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:43:41 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:43:41 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-15 09:43:50 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2ae5b Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x1ad8 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:44:59 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:44:59 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:44:59 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:44:59 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:45:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:45:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:45:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:45:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:45:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:45:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:45:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:45:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:45:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:45:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:45:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:45:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:45:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:45:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:45:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:45:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:45:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:45:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:45:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:45:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:45:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:45:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:45:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:45:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:46:30 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:46:30 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:46:30 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:46:30 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:46:34 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:46:34 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:46:34 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:46:34 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:49:10 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:49:10 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:49:10 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:49:10 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:51:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:51:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:51:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:51:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:51:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:51:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:51:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:51:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:51:53 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:51:53 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:51:53 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:51:53 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:51:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:51:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:51:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:51:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:51:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:51:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:51:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:51:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:51:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:51:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:51:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:51:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:51:59 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:51:59 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:51:59 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:51:59 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:52:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:52:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:52:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:52:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:52:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:52:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:52:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:52:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:52:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:52:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:52:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:52:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:52:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:52:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:52:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:52:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:52:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:52:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:52:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:52:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:52:07 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:52:07 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:52:07 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:52:07 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:53:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:53:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:53:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:53:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:53:37 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:53:37 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:53:37 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:53:37 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:59:31 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 09:59:31 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:59:31 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 09:59:31 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 10:01:59 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 10:01:59 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 10:01:59 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 10:01:59 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 10:29:13 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 10:29:13 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 10:29:13 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 10:29:13 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:04:09 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:04:09 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:04:09 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:04:09 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:04:11 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:04:11 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:04:11 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:04:11 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:04:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:04:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:04:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:04:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:24:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:24:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:24:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:24:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:24:34 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:24:34 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:24:34 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:24:34 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:25:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:25:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:25:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:25:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:25:48 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:25:48 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:25:48 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:25:48 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:25:48 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:25:48 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:25:48 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:25:48 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:26:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:26:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:26:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:26:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:26:07 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:26:07 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:26:07 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:26:07 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:26:09 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:26:09 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:26:09 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:26:09 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:26:15 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:26:15 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:26:15 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:26:15 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:39:49 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:39:49 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:39:49 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:39:49 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:39:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:39:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:39:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:39:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:43:41 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:43:41 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:43:41 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:43:41 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:43:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:43:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:43:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:43:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:43:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:43:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:43:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:43:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:43:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:43:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:43:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:43:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:43:43 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:43:43 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:43:43 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:43:43 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:43:44 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:43:44 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:43:44 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:43:44 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:44:46 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:44:46 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:44:46 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:44:46 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:44:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:44:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:44:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:44:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:44:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:44:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:44:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:44:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:51:24 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:51:24 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:51:24 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:51:24 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:51:53 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:51:53 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:51:53 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:51:53 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:51:53 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:51:53 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:51:53 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:51:53 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:51:53 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:51:53 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:51:53 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:51:53 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:51:53 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:51:53 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:51:53 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:51:53 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:51:53 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:51:53 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:51:53 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:51:53 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:51:53 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:51:53 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:51:53 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:51:53 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:51:54 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:51:54 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:51:54 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:51:54 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:51:54 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:51:54 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:51:54 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:51:54 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:51:54 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:51:54 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:51:54 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:51:54 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:51:54 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:51:54 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:51:54 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:51:54 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:51:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:51:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:51:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:51:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:54:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 11:54:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:54:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 11:54:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13826 | 2019-04-15 13:07:11 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2ae5b Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x914 Имя процесса: C:\Program Files\ESET\ESET Security\egui.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-15 13:09:08 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2ae5b Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x1574 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 13:13:46 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 13:13:46 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 13:13:46 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 13:13:46 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 13:24:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 13:24:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 13:24:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 13:24:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 13:24:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 13:24:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 13:24:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 13:24:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 13:24:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 13:24:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 13:24:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 13:24:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 13:24:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 13:24:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 13:24:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 13:24:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 13:24:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 13:24:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 13:24:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 13:24:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 13:24:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 13:24:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 13:24:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 13:24:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 13:24:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 13:24:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 13:24:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 13:24:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 13:24:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 13:24:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 13:24:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 13:24:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-15 13:25:12 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2ae5b Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x1ae4 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 103 | 2019-04-15 13:25:31 | | Microsoft-Windows-Eventlog | 1100: Служба ведения журнала событий завершила работу.
|
| | Безопасность | Audit Success | 12545 | 2019-04-15 13:25:31 | | Microsoft-Windows-Security-Auditing | 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x2ae5b Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
|
| | Безопасность | Audit Success | 13312 | 2019-04-15 17:41:05 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x164 Имя нового процесса: ??????????????-??6?4???????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????4 Командная строка процесса: ???????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13573 | 2019-04-15 17:41:05 | | Microsoft-Windows-Security-Auditing | 4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
|
| | Безопасность | Audit Success | 13312 | 2019-04-15 17:41:06 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x170 Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x164 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-15 17:41:07 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1bc Имя нового процесса: ??????????????-??6??4??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x164 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-15 17:41:07 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1fc Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1bc Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-15 17:41:08 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x268 Имя нового процесса: ??????????????-??6??4??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x164 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-15 17:41:08 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x270 Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1bc Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-15 17:41:08 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x278 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x268 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-15 17:41:08 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2b8 Имя нового процесса: ????????????????-??6??0??????????????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x270 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 12288 | 2019-04-15 17:41:09 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 17:41:09 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 17:41:09 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 17:41:09 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 17:41:09 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 17:41:09 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 17:41:09 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x30c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 17:41:09 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x127bb Связанный ИД входа: 0x127f0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x30c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 17:41:09 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x127f0 Связанный ИД входа: 0x127bb Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x30c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 17:41:09 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-15 17:41:09 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-15 17:41:09 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-15 17:41:09 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-15 17:41:09 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-15 17:41:09 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x127bb Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-15 17:41:09 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x127f0 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-15 17:41:09 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13312 | 2019-04-15 17:41:09 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2c0 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x270 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-15 17:41:09 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x30c Имя нового процесса: ????????????????-??6??8??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x268 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13568 | 2019-04-15 17:41:09 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xc103
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:41:10 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 17:41:10 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-15 17:41:10 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-15 17:41:10 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x128 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-15 17:41:10 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x128 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:41:11 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 17:41:11 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 17:41:11 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x128 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 17:41:11 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x291f7 Связанный ИД входа: 0x296d0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x128 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 17:41:11 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x296d0 Связанный ИД входа: 0x291f7 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x128 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-15 17:41:11 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-15 17:41:11 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x291f7 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-15 17:41:11 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x194 Имя процесса: C:\Windows\System32\LogonUI.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-15 17:41:11 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x50c Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-15 17:41:11 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x50c Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-15 17:41:11 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x128 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 17:41:13 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-15 17:41:13 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 17:47:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 17:47:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 17:47:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 17:47:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 17:47:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 17:47:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 17:47:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 17:47:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:47:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:47:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:47:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:47:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:47:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:47:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:47:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:47:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 17:47:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 17:47:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:47:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:47:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 17:47:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 17:47:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 17:47:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 17:47:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:47:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:47:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:47:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:47:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 17:47:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 17:47:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:47:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:47:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 17:47:49 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 17:47:49 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 17:47:49 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 17:47:49 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:47:49 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:47:49 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:47:49 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:47:49 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-15 17:47:57 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x296d0 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x1be0 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 17:49:22 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 17:49:22 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 17:49:22 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 17:49:22 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:49:22 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:49:22 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:49:22 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:49:22 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 17:49:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 17:49:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:49:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:49:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 17:50:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 17:50:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 17:50:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 17:50:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:50:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:50:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:50:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:50:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 17:50:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 17:50:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 17:50:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 17:50:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:50:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:50:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:50:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:50:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 17:53:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 17:53:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:53:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 17:53:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 18:17:45 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 18:17:45 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 18:17:45 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 18:17:45 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 18:17:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 18:17:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 18:17:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 18:17:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 18:31:10 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 18:31:10 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 18:31:10 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 18:31:10 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 18:31:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 18:31:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 18:31:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 18:31:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 18:31:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 18:31:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 18:31:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 18:31:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 18:31:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 18:31:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 18:31:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 18:31:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 18:31:59 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 18:31:59 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 18:31:59 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 18:31:59 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-15 18:32:31 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x296d0 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x7e0 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-15 18:45:17 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x296d0 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1910 Имя процесса: C:\Program Files\ESET\ESET Security\egui.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 18:51:59 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 18:51:59 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 18:51:59 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 18:51:59 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 18:52:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 18:52:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 18:52:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 18:52:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 18:52:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 18:52:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 18:52:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 18:52:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-15 18:52:15 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x296d0 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x28c Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 19:45:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 19:45:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 19:45:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 19:45:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 19:45:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 19:45:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 19:45:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 19:45:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 19:45:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 19:45:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 19:45:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 19:45:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-15 19:46:24 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x296d0 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x1524 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 19:51:20 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-15 19:51:20 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 19:52:27 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x30c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 19:52:27 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x9a4088 Связанный ИД входа: 0x9a40a6 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x30c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 19:52:27 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x9a40a6 Связанный ИД входа: 0x9a4088 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x30c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12545 | 2019-04-15 19:52:27 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x127f0 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12545 | 2019-04-15 19:52:27 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x127bb Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12548 | 2019-04-15 19:52:27 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x9a4088 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-15 19:52:27 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x9a40a6 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 19:54:48 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-15 19:54:48 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 20:03:49 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-15 20:03:49 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 20:04:36 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x30c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 20:04:36 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0xab878f Связанный ИД входа: 0xab8800 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x30c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 20:04:36 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0xab8800 Связанный ИД входа: 0xab878f Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x30c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12545 | 2019-04-15 20:04:36 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x9a40a6 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12545 | 2019-04-15 20:04:36 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x9a4088 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12548 | 2019-04-15 20:04:36 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xab878f Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-15 20:04:36 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xab8800 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-15 21:21:00 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x296d0 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1118 Имя процесса: C:\Program Files\ESET\ESET Security\egui.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-15 22:18:02 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x296d0 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xdf0 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 22:18:11 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-15 22:18:11 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 22:18:22 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x30c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 22:18:22 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x12663cc Связанный ИД входа: 0x12663e3 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x30c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 22:18:22 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x12663e3 Связанный ИД входа: 0x12663cc Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x30c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12545 | 2019-04-15 22:18:22 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xab8800 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12545 | 2019-04-15 22:18:22 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xab878f Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12548 | 2019-04-15 22:18:22 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x12663cc Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-15 22:18:22 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x12663e3 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 22:18:53 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x30c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 22:18:53 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x1292c8d Связанный ИД входа: 0x1292cc8 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x30c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 22:18:53 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x1292cc8 Связанный ИД входа: 0x1292c8d Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x30c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12545 | 2019-04-15 22:18:53 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x12663e3 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12545 | 2019-04-15 22:18:53 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x12663cc Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12548 | 2019-04-15 22:18:53 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1292c8d Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-15 22:18:53 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1292cc8 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:20:05 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:20:05 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:20:05 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:20:05 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:20:05 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:20:05 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:20:05 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:20:05 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-15 22:20:39 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x296d0 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xa0c Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-15 22:21:17 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x296d0 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x10f8 Имя процесса: C:\Program Files\ESET\ESET Security\egui.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:21:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:21:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:21:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:21:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:21:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:21:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:21:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:21:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:22:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:22:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:22:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:22:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:22:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:22:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:22:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:22:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:22:14 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:22:14 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:22:14 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:22:14 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:22:15 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:22:15 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:22:15 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:22:15 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:22:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:22:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:22:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:22:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:25:43 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:25:43 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:25:43 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:25:43 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-15 22:36:43 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x296d0 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xd78 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-15 22:46:13 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-15 22:46:13 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:46:37 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:46:37 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:46:37 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:46:37 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:46:39 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:46:39 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:46:39 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:46:39 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:46:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:46:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:46:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:46:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:46:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:46:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:46:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:46:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:47:08 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:47:08 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:47:08 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:47:08 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:47:08 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:47:08 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:47:08 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:47:08 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-15 22:47:15 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x296d0 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xdc8 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:49:11 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:49:11 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:49:11 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:49:11 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:49:11 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:49:11 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:49:11 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:49:11 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:49:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 22:49:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:49:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 22:49:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 23:04:49 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 23:04:49 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 23:04:49 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 23:04:49 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 23:06:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 23:06:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 23:06:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 23:06:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 23:06:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 23:06:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 23:06:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 23:06:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 23:06:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 23:06:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 23:06:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 23:06:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 23:07:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-15 23:07:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 23:07:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-15 23:07:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-15 23:14:45 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x296d0 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x10f8 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 103 | 2019-04-15 23:15:36 | | Microsoft-Windows-Eventlog | 1100: Служба ведения журнала событий завершила работу.
|
| | Безопасность | Audit Success | 12545 | 2019-04-15 23:15:36 | | Microsoft-Windows-Security-Auditing | 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x296d0 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 17:52:52 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x160 Имя нового процесса: ??????????????-??6?4???????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????4 Командная строка процесса: ???????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13573 | 2019-04-16 17:52:52 | | Microsoft-Windows-Security-Auditing | 4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 17:52:53 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x16c Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 17:52:54 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1b8 Имя нового процесса: ??????????????-??6??0??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 17:52:54 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1f8 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1b8 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 17:52:55 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x264 Имя нового процесса: ??????????????-??6??0??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 17:52:55 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x26c Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1b8 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 17:52:55 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x274 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x264 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 12288 | 2019-04-16 17:52:56 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 17:52:56 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 17:52:56 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 17:52:56 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 17:52:56 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 17:52:56 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 17:52:56 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 17:52:56 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x12a18 Связанный ИД входа: 0x12a4e Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x308 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 17:52:56 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x12a4e Связанный ИД входа: 0x12a18 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x308 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 17:52:56 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 17:52:56 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 17:52:56 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 17:52:56 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 17:52:56 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 17:52:56 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x12a18 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 17:52:56 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x12a4e Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 17:52:56 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 17:52:56 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2b4 Имя нового процесса: ????????????????-??6??c??????????????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x26c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 17:52:56 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2bc Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x26c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13568 | 2019-04-16 17:52:56 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xbf19
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 17:52:57 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 17:52:57 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 17:52:57 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 17:52:57 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 17:52:57 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 17:52:57 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2b366 Связанный ИД входа: 0x2b5ef Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 17:52:57 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2b5ef Связанный ИД входа: 0x2b366 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 17:52:57 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 17:52:57 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 17:52:57 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x2b366 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-16 17:52:57 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x198 Имя процесса: C:\Windows\System32\LogonUI.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 17:52:57 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x530 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 17:52:57 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x530 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 17:52:57 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 17:52:57 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 17:52:58 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 17:52:59 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 17:52:59 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:00:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:00:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:00:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:00:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:00:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:00:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:00:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:00:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:00:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:00:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:00:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:00:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:00:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:00:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:00:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:00:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:00:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:00:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:00:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:00:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:00:07 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:00:07 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:00:07 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:00:07 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:00:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:00:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:00:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:00:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:00:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:00:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:00:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:00:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:00:30 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:00:30 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:00:30 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:00:30 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:00:34 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:00:34 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:00:34 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:00:34 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:00:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:00:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:00:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:00:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-16 18:00:39 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2b5ef Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb9c Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:01:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:01:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:01:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:01:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:01:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:01:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:01:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:01:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:01:31 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:01:31 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:01:31 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:01:31 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:09:51 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:09:51 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:09:58 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:09:58 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x1f7473 Связанный ИД входа: 0x1f74f3 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x308 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:09:58 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x1f74f3 Связанный ИД входа: 0x1f7473 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x308 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12545 | 2019-04-16 18:09:58 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x12a4e Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12545 | 2019-04-16 18:09:58 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x12a18 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:09:58 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1f7473 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:09:58 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1f74f3 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:10:22 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:10:22 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x2105c7 Связанный ИД входа: 0x2105d8 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x308 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:10:22 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x2105d8 Связанный ИД входа: 0x2105c7 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x308 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12545 | 2019-04-16 18:10:22 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1f74f3 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12545 | 2019-04-16 18:10:22 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1f7473 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:10:22 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x2105c7 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:10:22 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x2105d8 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:10:40 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:10:40 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x237576 Связанный ИД входа: 0x237591 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x308 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:10:40 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x237591 Связанный ИД входа: 0x237576 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x308 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12545 | 2019-04-16 18:10:40 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x2105d8 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12545 | 2019-04-16 18:10:40 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x2105c7 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:10:40 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x237576 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:10:40 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x237591 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:13:12 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:13:12 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x26fe72 Связанный ИД входа: 0x26fe9a Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x308 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:13:12 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x26fe9a Связанный ИД входа: 0x26fe72 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x308 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12545 | 2019-04-16 18:13:12 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x237591 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12545 | 2019-04-16 18:13:12 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x237576 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:13:12 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x26fe72 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:13:12 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x26fe9a Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:14:06 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x308 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:14:06 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x2deff9 Связанный ИД входа: 0x2df01d Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x308 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:14:06 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x2df01d Связанный ИД входа: 0x2deff9 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x308 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12545 | 2019-04-16 18:14:06 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x26fe9a Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12545 | 2019-04-16 18:14:06 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x26fe72 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:14:06 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x2deff9 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:14:06 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x2df01d Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 103 | 2019-04-16 18:15:37 | | Microsoft-Windows-Eventlog | 1100: Служба ведения журнала событий завершила работу.
|
| | Безопасность | Audit Success | 12545 | 2019-04-16 18:15:37 | | Microsoft-Windows-Security-Auditing | 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x2b5ef Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 18:16:01 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x15c Имя нового процесса: ??????????????-??6?4???????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????4 Командная строка процесса: ???????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 18:16:01 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x168 Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x15c Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13573 | 2019-04-16 18:16:01 | | Microsoft-Windows-Security-Auditing | 4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 18:16:03 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1b8 Имя нового процесса: ??????????????-??6??c??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x15c Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 18:16:03 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1f8 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1b8 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 12288 | 2019-04-16 18:16:10 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:16:10 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:16:10 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:16:10 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:16:10 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:16:10 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 18:16:10 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x264 Имя нового процесса: ??????????????-??6??c??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x15c Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 18:16:10 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x26c Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1b8 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 18:16:10 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x274 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x264 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 18:16:10 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2b4 Имя нового процесса: ????????????????-??6??c??????????????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x26c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 18:16:10 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2bc Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x26c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13568 | 2019-04-16 18:16:10 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xbce9
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:16:13 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:16:13 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:16:13 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:16:13 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x1337c Связанный ИД входа: 0x133cf Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:16:13 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x133cf Связанный ИД входа: 0x1337c Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:16:13 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:16:13 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:16:13 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:16:13 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1337c Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:16:13 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x133cf Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:16:13 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:16:14 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:16:14 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:16:14 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:16:14 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:16:14 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-16 18:16:14 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x18c Имя процесса: C:\Windows\System32\LogonUI.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 18:16:14 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x534 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 18:16:14 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x534 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 18:16:14 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3fc Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 18:16:14 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3fc Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:16:15 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:16:15 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3fc Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:16:15 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28168 Связанный ИД входа: 0x282fc Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3fc Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:16:15 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x282fc Связанный ИД входа: 0x28168 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3fc Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:16:15 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x28168 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 18:16:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3fc Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:16:21 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:16:21 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12545 | 2019-04-16 18:16:32 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x133cf Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12545 | 2019-04-16 18:16:32 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1337c Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:16:33 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:16:33 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:17:29 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:17:29 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0xc0a6a Связанный ИД входа: 0xc0a8a Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:17:29 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0xc0a8a Связанный ИД входа: 0xc0a6a Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:17:29 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xc0a6a Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:17:29 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xc0a8a Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:17:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:17:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:17:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:17:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:17:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:17:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:17:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:17:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:17:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:17:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:17:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:17:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:17:59 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:17:59 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:17:59 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:17:59 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:18:37 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:18:37 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x12e72d Связанный ИД входа: 0x12e73f Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:18:37 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x12e73f Связанный ИД входа: 0x12e72d Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12545 | 2019-04-16 18:18:37 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xc0a8a Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12545 | 2019-04-16 18:18:37 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xc0a6a Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:18:37 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x12e72d Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:18:37 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x12e73f Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:18:57 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:18:57 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x14a072 Связанный ИД входа: 0x14a084 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:18:57 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x14a084 Связанный ИД входа: 0x14a072 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12545 | 2019-04-16 18:18:57 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x12e73f Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12545 | 2019-04-16 18:18:57 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x12e72d Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:18:57 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x14a072 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:18:57 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x14a084 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:19:49 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:19:49 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x1868fe Связанный ИД входа: 0x18691a Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:19:49 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x18691a Связанный ИД входа: 0x1868fe Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12545 | 2019-04-16 18:19:49 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x14a084 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12545 | 2019-04-16 18:19:49 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x14a072 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:19:49 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1868fe Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:19:49 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x18691a Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:20:12 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:20:12 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x19ee7c Связанный ИД входа: 0x19ee8f Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:20:12 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x19ee8f Связанный ИД входа: 0x19ee7c Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12545 | 2019-04-16 18:20:12 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x18691a Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12545 | 2019-04-16 18:20:12 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1868fe Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:20:12 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x19ee7c Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:20:12 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x19ee8f Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:20:31 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:20:31 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x1d3f21 Связанный ИД входа: 0x1d3f3a Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:20:31 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x1d3f3a Связанный ИД входа: 0x1d3f21 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12545 | 2019-04-16 18:20:31 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x19ee8f Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12545 | 2019-04-16 18:20:31 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x19ee7c Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:20:31 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1d3f21 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:20:31 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1d3f3a Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:23:41 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:23:41 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:23:41 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:23:41 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:24:07 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:24:07 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:24:07 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:24:07 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-16 18:24:16 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x282fc Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x1a68 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:24:31 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:24:31 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:24:31 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:24:31 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:24:44 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:24:44 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:24:44 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:24:44 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:25:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:25:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:25:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:25:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:29:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:29:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:29:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:29:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:37:22 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:37:22 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:37:22 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:37:22 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:38:17 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:38:17 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 18:38:17 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:38:17 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:38:17 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 18:38:17 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 18:40:17 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1b04 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 18:40:17 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1b04 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:48:54 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:48:54 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:48:54 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:48:54 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:48:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:48:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:48:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:48:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:48:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:48:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:48:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:48:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:48:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:48:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:48:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:48:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:49:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:49:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:49:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:49:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:49:19 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:49:19 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:49:19 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:49:19 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:49:19 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:49:19 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:49:19 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:49:19 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:49:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:49:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:49:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:49:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:49:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:49:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:49:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:49:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 18:55:22 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x282fc Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x7c8 Имя процесса: C:\Program Files\ESET\ESET Security\egui.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:56:14 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:56:14 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:56:14 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:56:14 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-16 18:57:01 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x282fc Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x1a68 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:57:15 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:57:15 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:57:15 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:57:15 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:57:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:57:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:57:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 18:57:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:57:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:57:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:57:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 18:57:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:00:59 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:00:59 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:00:59 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:00:59 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:01:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:01:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:01:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:01:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:06:31 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:06:31 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:06:31 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:06:31 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:06:33 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:06:33 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:06:33 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:06:33 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-16 19:10:06 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x282fc Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x478 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:10:16 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:10:16 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 19:13:03 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x160 Имя нового процесса: ??????????????-??6?4???????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????4 Командная строка процесса: ???????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 19:13:03 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x16c Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13573 | 2019-04-16 19:13:03 | | Microsoft-Windows-Security-Auditing | 4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 19:13:05 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1e0 Имя нового процесса: ??????????????-??6??0??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 19:13:05 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1f0 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1e0 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 19:13:05 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x234 Имя нового процесса: ??????????????-??6??0??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 19:13:05 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x23c Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1e0 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 19:13:05 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x244 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x234 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 101 | 2019-04-16 19:13:06 | | Microsoft-Windows-Eventlog | 1101: События аудита были отклонены транспортом. 0
|
| | Безопасность | Audit Success | 12288 | 2019-04-16 19:13:06 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:13:06 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:13:06 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:13:06 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:13:06 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:13:06 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x298 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:13:06 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x118c4 Связанный ИД входа: 0x11917 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x298 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:13:06 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x11917 Связанный ИД входа: 0x118c4 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x298 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:13:06 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:13:06 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:13:06 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:13:06 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:13:06 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:13:06 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x118c4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:13:06 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x11917 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:13:06 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:13:06 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 19:13:06 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x298 Имя нового процесса: ????????????????-??6??4??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x234 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 19:13:06 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2bc Имя нового процесса: ????????????????-??6??c??????????????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x23c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 19:13:06 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2cc Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x23c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13568 | 2019-04-16 19:13:06 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xb1f4
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:13:07 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:13:07 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:13:07 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:13:07 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:13:07 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-16 19:13:07 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x128 Имя процесса: C:\Windows\System32\LogonUI.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:13:07 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x570 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:13:07 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x570 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:13:07 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3e4 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:13:07 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3e4 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:13:08 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:13:08 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3e4 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:13:08 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Связанный ИД входа: 0x25e1f Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3e4 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:13:08 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25e1f Связанный ИД входа: 0x25c8f Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3e4 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:13:08 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x25c8f Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:13:08 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3e4 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:13:12 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:13:12 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:14:35 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:14:35 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:14:50 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:14:50 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:14:50 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:14:50 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:50 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:50 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:50 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:50 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:50 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:50 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:50 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:50 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:50 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:50 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:50 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:50 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:50 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:50 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:50 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:50 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:50 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:50 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:50 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:50 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:50 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:50 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:52 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:52 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x25c8f Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x404 Имя процесса: C:\Program Files\AMD\CIM\BIN64\AMDCleanupUtility.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:14:56 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13568 | 2019-04-16 19:14:58 | | Microsoft-Windows-Security-Auditing | 4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x156d2b
|
| | Безопасность | Audit Success | 13568 | 2019-04-16 19:14:58 | | Microsoft-Windows-Security-Auditing | 4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x17c8 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x156d2b
|
| | Безопасность | Audit Success | 12545 | 2019-04-16 19:15:27 | | Microsoft-Windows-Security-Auditing | 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x25e1f Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
|
| | Безопасность | Audit Success | 103 | 2019-04-16 19:15:28 | | Microsoft-Windows-Eventlog | 1100: Служба ведения журнала событий завершила работу.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 19:15:52 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x160 Имя нового процесса: ??????????????-??6?4???????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????4 Командная строка процесса: ???????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 19:15:52 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x170 Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13573 | 2019-04-16 19:15:52 | | Microsoft-Windows-Security-Auditing | 4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 19:15:54 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1b8 Имя нового процесса: ??????????????-??6??0??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 19:15:54 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1f8 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1b8 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 19:15:55 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x248 Имя нового процесса: ??????????????-??6??0??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 19:15:55 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x250 Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1b8 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 19:15:55 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x258 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x248 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 12288 | 2019-04-16 19:15:56 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:15:56 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:15:56 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2dc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:15:56 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2dc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:15:56 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2dc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:15:56 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2dc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:15:56 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:15:56 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:15:56 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:15:56 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 19:15:56 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2a8 Имя нового процесса: ????????????????-??6??8??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x248 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 19:15:56 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2dc Имя нового процесса: ????????????????-??6??0??????????????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x250 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 19:15:56 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2e4 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x250 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13568 | 2019-04-16 19:15:56 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xb6d1
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:15:57 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:15:57 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:15:57 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x11887 Связанный ИД входа: 0x11a07 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:15:57 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x11a07 Связанный ИД входа: 0x11887 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:15:57 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2dc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:15:57 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2dc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:15:57 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2dc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:15:57 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3e0 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:15:57 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x22371 Связанный ИД входа: 0x22497 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3e0 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:15:57 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x22497 Связанный ИД входа: 0x22371 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3e0 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:15:57 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x11887 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:15:57 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x11a07 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:15:57 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:15:57 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:15:57 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:15:57 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x22371 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-16 19:15:57 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x124 Имя процесса: C:\Windows\System32\LogonUI.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:15:57 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3e0 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:15:57 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3e0 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:15:57 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x528 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:15:57 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x528 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:15:57 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3e0 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:15:58 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:16:02 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2dc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:16:02 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:17:57 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2dc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:17:57 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:18:25 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2dc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:18:25 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:20:40 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2dc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:20:40 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 19:26:53 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x15c Имя нового процесса: ??????????????-??6?4???????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????4 Командная строка процесса: ???????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 19:26:53 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x168 Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x15c Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13573 | 2019-04-16 19:26:53 | | Microsoft-Windows-Security-Auditing | 4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 19:26:55 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1e4 Имя нового процесса: ??????????????-??6??c??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x15c Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 19:26:55 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1f8 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1e4 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 19:27:02 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x264 Имя нового процесса: ??????????????-??6??c??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x15c Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 19:27:02 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x26c Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1e4 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 19:27:02 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x274 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x264 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 12288 | 2019-04-16 19:27:03 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:27:03 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:27:03 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:27:03 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 19:27:03 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2b8 Имя нового процесса: ????????????????-??6??c??????????????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x26c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 19:27:03 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2c0 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x26c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13568 | 2019-04-16 19:27:03 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xbe6e
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:27:04 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:27:04 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 101 | 2019-04-16 19:27:06 | | Microsoft-Windows-Eventlog | 1101: События аудита были отклонены транспортом. 0
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:27:06 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:27:06 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:27:06 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:27:06 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3c8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:27:06 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x13af6 Связанный ИД входа: 0x13b1b Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3c8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:27:06 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x13b1b Связанный ИД входа: 0x13af6 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3c8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:27:06 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:27:06 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:27:06 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:27:06 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13af6 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:27:06 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13b1b Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:27:07 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:27:07 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:27:07 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:27:07 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:27:07 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:27:07 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:27:07 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x138 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:27:07 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x138 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:27:07 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x54c Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:27:07 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x54c Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:27:08 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x138 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:27:08 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28924 Связанный ИД входа: 0x28a5f Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x138 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:27:08 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28a5f Связанный ИД входа: 0x28924 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x138 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:27:08 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x28924 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-16 19:27:08 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x388 Имя процесса: C:\Windows\System32\LogonUI.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:27:08 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x138 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:27:15 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:27:15 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:27:16 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:27:16 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:28:16 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3c8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:28:16 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0xdeb0e Связанный ИД входа: 0xdeb2a Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3c8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:28:16 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0xdeb2a Связанный ИД входа: 0xdeb0e Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3c8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12545 | 2019-04-16 19:28:16 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13b1b Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12545 | 2019-04-16 19:28:16 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13af6 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:28:16 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xdeb0e Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:28:16 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xdeb2a Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:28:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:28:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:28:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:28:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:28:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:28:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:28:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:28:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:28:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:28:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:28:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:28:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:28:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:28:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:28:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:28:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:28:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:28:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:28:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:28:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:28:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:28:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:28:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:28:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:28:30 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:28:30 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:28:30 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:28:30 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:28:53 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:28:53 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:28:53 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:28:53 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-16 19:29:03 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28a5f Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x5c0 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:29:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:29:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:29:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:29:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:29:20 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:29:20 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:29:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:29:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:29:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:29:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:30:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:30:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:30:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:30:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:31:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:31:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:31:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:31:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:31:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:31:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:31:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:31:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:31:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:31:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:31:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:31:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:31:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:31:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:31:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:31:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:31:41 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:31:41 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-16 19:32:05 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28a5f Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x55c Имя процесса: C:\Program Files (x86)\WinRAR\WinRAR.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:34:23 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:34:23 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:34:23 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:34:23 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:42:44 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:42:44 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:42:44 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:42:44 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:42:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:42:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:42:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:42:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:44:11 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:44:11 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:44:11 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:44:11 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:45:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:45:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:45:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:45:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:45:13 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:45:13 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:45:13 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:45:13 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:45:13 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:45:13 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:45:13 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:45:13 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:45:13 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:45:13 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:45:13 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:45:13 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:45:14 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:45:14 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:45:14 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:45:14 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:45:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:45:16 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:45:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:45:16 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:45:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:45:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:45:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:45:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:45:38 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:45:38 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:45:38 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:45:38 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:45:39 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:45:39 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:45:39 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:45:39 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:45:39 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:45:39 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:45:39 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:45:39 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:45:39 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:45:39 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:45:39 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:45:39 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:45:39 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:45:39 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:45:39 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:45:39 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:50:08 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:50:08 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:50:08 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:50:08 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-16 19:50:36 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28a5f Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x5c0 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:51:35 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28a5f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x51c Имя процесса: C:\Program Files\ESET\ESET Security\egui.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:54:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:54:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:54:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:54:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:54:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:54:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:54:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:54:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:54:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:54:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:54:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:54:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-16 19:54:18 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28a5f Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x5c0 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 19:55:17 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 19:55:17 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:55:48 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28924 Группа: ИД безопасности: S-1-5-32-545 Имя группы: Пользователи Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bec Имя процесса: C:\Program Files\CCleaner\CCleaner64.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:55:48 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28924 Группа: ИД безопасности: S-1-5-32-545 Имя группы: Пользователи Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bec Имя процесса: C:\Program Files\CCleaner\CCleaner64.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:55:48 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28924 Группа: ИД безопасности: S-1-5-32-545 Имя группы: Пользователи Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bec Имя процесса: C:\Program Files\CCleaner\CCleaner64.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:55:48 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28924 Группа: ИД безопасности: S-1-5-32-545 Имя группы: Пользователи Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bec Имя процесса: C:\Program Files\CCleaner\CCleaner64.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:55:48 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28924 Группа: ИД безопасности: S-1-5-32-545 Имя группы: Пользователи Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bec Имя процесса: C:\Program Files\CCleaner\CCleaner64.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:55:48 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28924 Группа: ИД безопасности: S-1-5-32-545 Имя группы: Пользователи Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bec Имя процесса: C:\Program Files\CCleaner\CCleaner64.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:55:48 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28924 Группа: ИД безопасности: S-1-5-32-545 Имя группы: Пользователи Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bec Имя процесса: C:\Program Files\CCleaner\CCleaner64.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:55:48 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28924 Группа: ИД безопасности: S-1-5-32-545 Имя группы: Пользователи Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bec Имя процесса: C:\Program Files\CCleaner\CCleaner64.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:55:48 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28924 Группа: ИД безопасности: S-1-5-32-545 Имя группы: Пользователи Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bec Имя процесса: C:\Program Files\CCleaner\CCleaner64.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:55:48 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28924 Группа: ИД безопасности: S-1-5-32-545 Имя группы: Пользователи Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bec Имя процесса: C:\Program Files\CCleaner\CCleaner64.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:55:48 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28924 Группа: ИД безопасности: S-1-5-32-545 Имя группы: Пользователи Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bec Имя процесса: C:\Program Files\CCleaner\CCleaner64.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:55:48 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28924 Группа: ИД безопасности: S-1-5-32-545 Имя группы: Пользователи Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bec Имя процесса: C:\Program Files\CCleaner\CCleaner64.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:55:48 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28924 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bec Имя процесса: C:\Program Files\CCleaner\CCleaner64.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:55:48 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28924 Группа: ИД безопасности: S-1-5-32-545 Имя группы: Пользователи Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bec Имя процесса: C:\Program Files\CCleaner\CCleaner64.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:55:48 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28924 Группа: ИД безопасности: S-1-5-32-545 Имя группы: Пользователи Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bec Имя процесса: C:\Program Files\CCleaner\CCleaner64.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:55:48 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28924 Группа: ИД безопасности: S-1-5-32-545 Имя группы: Пользователи Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bec Имя процесса: C:\Program Files\CCleaner\CCleaner64.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 19:55:48 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28924 Группа: ИД безопасности: S-1-5-32-545 Имя группы: Пользователи Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1bec Имя процесса: C:\Program Files\CCleaner\CCleaner64.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:58:39 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:58:39 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:58:39 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:58:39 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:58:39 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:58:39 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:58:39 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:58:39 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:58:41 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 19:58:41 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:58:41 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 19:58:41 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 20:02:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 20:02:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 20:02:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 20:02:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 20:07:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 20:07:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 20:07:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 20:07:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 20:08:22 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 20:08:22 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 20:08:26 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 20:08:26 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 20:08:26 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 20:08:26 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 20:08:34 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 20:08:34 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 20:08:34 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 20:08:34 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-16 20:09:03 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28a5f Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x12d8 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 21:56:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28a5f Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xde4 Имя процесса: C:\Program Files\ESET\ESET Security\egui.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:23 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:23 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:23 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:23 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-16 22:12:40 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x28a5f Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xa0c Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:54 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:54 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:54 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:54 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:54 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:54 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:54 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:54 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:54 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:54 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:54 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:54 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:54 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:54 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:54 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:54 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:12:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:12:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:14:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:14:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:14:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:14:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:14:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:14:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:14:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:14:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:14:48 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:14:48 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:14:48 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:14:48 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:15:10 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:15:10 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:15:10 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:15:10 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:16:19 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:16:19 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:16:19 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:16:19 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:16:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:16:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:16:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:16:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:16:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:16:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:16:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:16:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:42:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:42:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:42:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:42:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 22:44:02 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x160 Имя нового процесса: ??????????????-??6?4???????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????4 Командная строка процесса: ???????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 22:44:02 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x16c Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13573 | 2019-04-16 22:44:02 | | Microsoft-Windows-Security-Auditing | 4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 22:44:04 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1e0 Имя нового процесса: ??????????????-??6??0??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 22:44:04 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1f4 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1e0 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 12288 | 2019-04-16 22:44:11 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 22:44:11 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 22:44:11 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x260 Имя нового процесса: ??????????????-??6??0??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 22:44:11 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x268 Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1e0 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 22:44:11 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x270 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x260 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 22:44:11 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2b0 Имя нового процесса: ????????????????-??6??8??????????????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x268 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 22:44:11 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2c0 Имя нового процесса: ????????????????-??6??8??????????????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x268 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-16 22:44:11 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2c8 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x268 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 22:44:12 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 22:44:12 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 22:44:12 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 22:44:12 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13568 | 2019-04-16 22:44:12 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xbef3
|
| | Безопасность | Audit Success | 101 | 2019-04-16 22:44:15 | | Microsoft-Windows-Eventlog | 1101: События аудита были отклонены транспортом. 0
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 22:44:15 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 22:44:15 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 22:44:15 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3f4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 22:44:15 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x1361f Связанный ИД входа: 0x13652 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3f4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 22:44:15 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x13652 Связанный ИД входа: 0x1361f Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3f4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 22:44:15 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 22:44:15 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 22:44:15 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 22:44:15 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1361f Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 22:44:15 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13652 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 22:44:15 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:44:16 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:44:16 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 22:44:16 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 22:44:16 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 22:44:16 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1a4 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 22:44:16 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2e503 Связанный ИД входа: 0x2e58e Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x1a4 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 22:44:16 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2e58e Связанный ИД входа: 0x2e503 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x1a4 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 22:44:16 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 22:44:16 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 22:44:16 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x2e503 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-16 22:44:16 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x3a8 Имя процесса: C:\Windows\System32\LogonUI.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 22:44:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1a4 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 22:44:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1a4 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 22:44:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x56c Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 22:44:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x56c Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 22:44:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1a4 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 22:44:18 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 22:44:18 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 22:46:28 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 22:46:28 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:48:10 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:48:10 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:48:10 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:48:10 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:48:10 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:48:10 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:48:10 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:48:10 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:48:10 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:48:10 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:48:10 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:48:10 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:48:10 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:48:10 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:48:10 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:48:10 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:48:11 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:48:11 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:48:11 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:48:11 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:48:11 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:48:11 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:48:11 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:48:11 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:48:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:48:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:48:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:48:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:48:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:48:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:48:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:48:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:48:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:48:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:48:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:48:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:48:19 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:48:19 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:48:19 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:48:19 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:48:19 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:48:19 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:48:19 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:48:19 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:48:19 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:48:19 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:48:19 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:48:19 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:48:19 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:48:19 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:48:19 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:48:19 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:48:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:48:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:48:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:48:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:48:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:48:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:48:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:48:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:48:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:48:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:48:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:48:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:48:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:48:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:48:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:48:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:48:38 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:48:38 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:48:38 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:48:38 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 22:48:45 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 22:48:45 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-16 22:48:48 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2e58e Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x1304 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:50:44 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:50:44 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:50:44 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:50:44 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:50:44 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:50:44 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:50:44 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:50:44 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:50:44 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:50:44 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:50:44 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:50:44 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:50:44 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:50:44 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:50:44 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:50:44 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:50:44 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:50:44 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:50:44 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:50:44 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:50:45 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:50:45 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:50:45 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:50:45 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:50:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:50:47 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:50:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:50:47 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:50:48 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:50:48 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:50:48 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:50:48 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:53:23 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:53:23 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:53:23 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:53:23 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:53:30 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:53:30 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:53:30 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:53:30 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:53:30 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:53:30 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:53:30 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:53:30 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:53:30 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:53:30 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:53:30 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:53:30 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:53:30 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:53:30 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:53:30 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:53:30 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:53:31 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:53:31 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:53:31 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:53:31 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:53:31 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:53:31 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:53:31 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:53:31 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:53:31 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:53:31 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:53:31 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:53:31 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 22:56:37 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 22:56:37 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:57:30 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:57:30 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:57:30 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:57:30 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:57:30 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:57:30 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:57:30 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:57:30 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:58:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 22:58:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:58:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 22:58:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 23:01:32 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 23:01:32 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 23:01:32 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 23:01:32 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 23:05:46 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-16 23:05:46 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 23:05:46 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-16 23:05:46 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 23:06:49 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-16 23:06:49 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 23:06:49 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-16 23:06:49 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 23:06:49 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1694 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 23:06:49 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1694 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 23:06:49 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1694 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 23:06:49 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1694 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 23:06:49 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1694 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 23:06:49 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1694 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 23:06:49 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1694 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-16 23:06:49 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1694 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 103 | 2019-04-16 23:08:05 | | Microsoft-Windows-Eventlog | 1100: Служба ведения журнала событий завершила работу.
|
| | Безопасность | Audit Success | 12545 | 2019-04-16 23:08:05 | | Microsoft-Windows-Security-Auditing | 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x2e58e Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 17:47:42 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x15c Имя нового процесса: ??????????????-??6?4???????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????4 Командная строка процесса: ???????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13573 | 2019-04-17 17:47:42 | | Microsoft-Windows-Security-Auditing | 4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 17:47:43 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x168 Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x15c Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 17:47:44 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1b8 Имя нового процесса: ??????????????-??6??c??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x15c Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 17:47:44 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1f4 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1b8 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 17:47:45 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x260 Имя нового процесса: ??????????????-??6??c??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x15c Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 17:47:45 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x268 Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1b8 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 17:47:45 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x270 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x260 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 12288 | 2019-04-17 17:47:46 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 17:47:46 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 17:47:46 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 17:47:46 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 17:47:46 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 17:47:46 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 17:47:46 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x30c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 17:47:46 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x12a99 Связанный ИД входа: 0x12ad1 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x30c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 17:47:46 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x12ad1 Связанный ИД входа: 0x12a99 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x30c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 17:47:46 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 17:47:46 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 17:47:46 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 17:47:46 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 17:47:46 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 17:47:46 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x12a99 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 17:47:46 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x12ad1 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 17:47:46 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 17:47:46 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2b0 Имя нового процесса: ????????????????-??6??8??????????????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x268 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 17:47:46 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2bc Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x268 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 17:47:46 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xbf9f
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:47:47 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:47:47 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 17:47:47 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 17:47:47 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 17:47:47 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 17:47:47 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2a373 Связанный ИД входа: 0x2a509 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 17:47:47 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2a509 Связанный ИД входа: 0x2a373 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 17:47:47 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 17:47:47 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 17:47:47 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x2a373 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-17 17:47:47 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x194 Имя процесса: C:\Windows\System32\LogonUI.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 17:47:47 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x538 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 17:47:47 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x538 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 17:47:47 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 17:47:47 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 17:47:48 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 17:47:50 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 17:47:50 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 17:49:59 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 17:49:59 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 17:52:15 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 17:52:15 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:54:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:54:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:54:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:54:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:54:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:54:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:54:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:54:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:54:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:54:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:54:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:54:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:54:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:54:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:54:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:54:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:54:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:54:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:54:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:54:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:54:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:54:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:54:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:54:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:54:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:54:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:54:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:54:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:54:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:54:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:54:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:54:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:54:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:54:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:54:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:54:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:54:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:54:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:54:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:54:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-17 17:54:37 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2a509 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x9d0 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:54:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:54:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:54:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:54:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:55:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:55:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:55:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:55:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:55:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:55:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:55:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:55:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:55:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:55:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:55:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:55:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:55:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:55:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:55:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:55:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:10 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:10 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:10 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:10 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:13 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:13 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:13 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:13 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:13 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:13 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:13 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:13 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:17 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:17 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:26 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:26 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:26 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:26 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:26 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:26 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:26 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:26 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:27 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:27 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:27 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:27 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:30 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:30 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:30 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:30 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:38 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:38 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:38 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:38 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:43 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:43 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:43 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:43 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:43 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:43 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:43 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:43 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:44 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:57:44 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:44 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:57:44 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:58:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:58:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:58:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:58:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:58:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:58:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:58:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:58:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:59:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 17:59:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:59:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 17:59:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 18:06:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 18:06:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 18:06:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 18:06:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 18:11:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 18:11:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 18:11:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 18:11:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 18:12:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 18:12:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 18:12:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 18:12:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 18:12:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 18:12:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 18:12:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 18:12:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 18:12:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 18:12:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 18:12:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 18:12:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 18:12:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 18:12:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 18:12:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 18:12:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 18:12:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 18:12:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 18:12:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 18:12:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 18:15:43 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 18:15:43 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 18:15:43 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 18:15:43 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 18:24:00 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 18:24:00 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 18:24:12 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x30c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 18:24:12 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x355e03 Связанный ИД входа: 0x355e21 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x30c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 18:24:12 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x355e21 Связанный ИД входа: 0x355e03 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x30c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12545 | 2019-04-17 18:24:12 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x12ad1 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12545 | 2019-04-17 18:24:12 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x12a99 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 18:24:12 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x355e03 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 18:24:12 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x355e21 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 18:25:14 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 18:25:14 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 18:25:14 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 18:25:14 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 18:34:39 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 18:34:39 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 18:49:54 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2a509 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xbac Имя процесса: C:\Program Files\ESET\ESET Security\egui.exe
|
| | Безопасность | Audit Success | 12545 | 2019-04-17 19:08:12 | | Microsoft-Windows-Security-Auditing | 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x2a509 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
|
| | Безопасность | Audit Success | 103 | 2019-04-17 19:08:13 | | Microsoft-Windows-Eventlog | 1100: Служба ведения журнала событий завершила работу.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 19:08:36 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x160 Имя нового процесса: ??????????????-??6?4???????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????4 Командная строка процесса: ???????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 19:08:36 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x16c Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13573 | 2019-04-17 19:08:36 | | Microsoft-Windows-Security-Auditing | 4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 19:08:38 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1bc Имя нового процесса: ??????????????-??6??0??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 19:08:38 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1fc Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1bc Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 12288 | 2019-04-17 19:08:46 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:08:46 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:08:46 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:08:46 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:08:46 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:08:46 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 19:08:46 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x268 Имя нового процесса: ??????????????-??6??0??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 19:08:46 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x270 Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1bc Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 19:08:46 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x278 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x268 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 19:08:46 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2bc Имя нового процесса: ????????????????-??6??0??????????????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x270 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 19:08:46 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2c4 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x270 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 19:08:46 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xbd47
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:08:49 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:08:49 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:08:49 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:08:49 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3c4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:08:49 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x133f2 Связанный ИД входа: 0x13421 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3c4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:08:49 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x13421 Связанный ИД входа: 0x133f2 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3c4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:08:49 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:08:49 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:08:49 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:08:49 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x133f2 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:08:49 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13421 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 19:08:50 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:08:50 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:08:50 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:08:50 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:08:50 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 19:08:50 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 19:08:50 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 19:08:50 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x53c Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 19:08:50 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x53c Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 19:08:51 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:08:51 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:08:51 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2c4b2 Связанный ИД входа: 0x2c4eb Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:08:51 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2c4eb Связанный ИД входа: 0x2c4b2 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:08:51 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x2c4b2 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-17 19:08:51 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x360 Имя процесса: C:\Windows\System32\LogonUI.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 19:08:51 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:08:59 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:08:59 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:08:59 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:08:59 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:09:41 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3c4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:09:41 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0xc41b6 Связанный ИД входа: 0xc41ca Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3c4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:09:41 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0xc41ca Связанный ИД входа: 0xc41b6 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3c4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12545 | 2019-04-17 19:09:41 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13421 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12545 | 2019-04-17 19:09:41 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x133f2 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:09:41 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xc41b6 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:09:41 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xc41ca Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:11:03 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:11:03 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12545 | 2019-04-17 19:12:54 | | Microsoft-Windows-Security-Auditing | 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x2c4eb Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
|
| | Безопасность | Audit Success | 103 | 2019-04-17 19:12:55 | | Microsoft-Windows-Eventlog | 1100: Служба ведения журнала событий завершила работу.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 19:16:32 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x15c Имя нового процесса: ??????????????-??6?4???????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????4 Командная строка процесса: ???????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 19:16:32 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x168 Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x15c Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13573 | 2019-04-17 19:16:32 | | Microsoft-Windows-Security-Auditing | 4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 19:16:34 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1b8 Имя нового процесса: ??????????????-??6??c??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x15c Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 19:16:34 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1f8 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1b8 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 12288 | 2019-04-17 19:16:36 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:16:36 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:16:36 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:16:36 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:16:36 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:16:36 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:16:36 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x30c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:16:36 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x12b91 Связанный ИД входа: 0x12bd9 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x30c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:16:36 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x12bd9 Связанный ИД входа: 0x12b91 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x30c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:16:36 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:16:36 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:16:36 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:16:36 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:16:36 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:16:36 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x12b91 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:16:36 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x12bd9 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:16:36 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 19:16:36 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x264 Имя нового процесса: ??????????????-??6??c??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x15c Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 19:16:36 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x26c Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1b8 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 19:16:36 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x274 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x264 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 19:16:36 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2b8 Имя нового процесса: ????????????????-??6??c??????????????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x26c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 19:16:36 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2c0 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x26c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 19:16:36 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xc3e7
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 19:16:37 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:16:37 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:16:37 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:16:37 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:16:37 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 19:16:37 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 19:16:37 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 19:16:37 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x534 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 19:16:37 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x534 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 19:16:38 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:16:38 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:16:38 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29c74 Связанный ИД входа: 0x29d7e Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:16:38 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29d7e Связанный ИД входа: 0x29c74 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:16:38 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x29c74 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-17 19:16:38 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x190 Имя процесса: C:\Windows\System32\LogonUI.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 19:16:38 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x50 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:16:39 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:16:39 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:18:50 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:18:50 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:21:03 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:21:03 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 103 | 2019-04-17 19:42:06 | | Microsoft-Windows-Eventlog | 1100: Служба ведения журнала событий завершила работу.
|
| | Безопасность | Audit Success | 12545 | 2019-04-17 19:42:06 | | Microsoft-Windows-Security-Auditing | 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x29d7e Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 19:42:29 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x160 Имя нового процесса: ??????????????-??6?4???????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????4 Командная строка процесса: ???????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 19:42:29 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x16c Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13573 | 2019-04-17 19:42:29 | | Microsoft-Windows-Security-Auditing | 4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 19:42:31 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1bc Имя нового процесса: ??????????????-??6??0??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 19:42:31 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1fc Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1bc Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 12288 | 2019-04-17 19:42:39 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:42:39 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:42:39 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:42:39 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:42:39 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:42:39 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 19:42:39 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x268 Имя нового процесса: ??????????????-??6??0??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 19:42:39 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x270 Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1bc Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 19:42:39 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x278 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x268 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 19:42:39 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2bc Имя нового процесса: ????????????????-??6??0??????????????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x270 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 19:42:39 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2c4 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x270 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 19:42:39 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xbd49
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:42:42 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:42:42 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:42:42 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:42:42 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3c4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:42:42 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x13386 Связанный ИД входа: 0x133b7 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3c4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:42:42 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x133b7 Связанный ИД входа: 0x13386 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3c4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:42:42 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:42:42 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:42:42 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:42:42 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13386 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:42:42 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x133b7 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 19:42:43 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:42:43 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:42:43 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:42:43 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:42:43 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 19:42:43 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x128 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 19:42:43 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x128 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 19:42:43 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x520 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 19:42:43 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x520 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 19:42:44 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:42:44 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x128 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:42:44 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2aa1c Связанный ИД входа: 0x2aa42 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x128 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:42:44 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2aa42 Связанный ИД входа: 0x2aa1c Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x128 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:42:44 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x2aa1c Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-17 19:42:44 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x2f8 Имя процесса: C:\Windows\System32\LogonUI.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 19:42:44 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x128 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:42:51 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:42:51 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:42:51 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:42:51 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:44:56 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:44:56 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 19:46:28 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x15c Имя нового процесса: ??????????????-??6?4???????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????4 Командная строка процесса: ???????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 19:46:28 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x168 Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x15c Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13573 | 2019-04-17 19:46:28 | | Microsoft-Windows-Security-Auditing | 4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 19:46:30 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1b4 Имя нового процесса: ??????????????-??6??c??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x15c Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 19:46:30 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1f4 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1b4 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 12288 | 2019-04-17 19:46:38 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:46:38 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:46:38 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:46:38 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:46:38 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:46:38 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 19:46:38 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x260 Имя нового процесса: ??????????????-??6??c??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x15c Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 19:46:38 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x268 Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1b4 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 19:46:38 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x270 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x260 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 19:46:38 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2b0 Имя нового процесса: ????????????????-??6??8??????????????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x268 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 19:46:38 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2c0 Имя нового процесса: ????????????????-??6??8??????????????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x268 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 19:46:38 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2cc Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x268 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 19:46:38 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xbe91
|
| | Безопасность | Audit Success | 101 | 2019-04-17 19:46:41 | | Microsoft-Windows-Eventlog | 1101: События аудита были отклонены транспортом. 0
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:46:41 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:46:41 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:46:41 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:46:41 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3f4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:46:41 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x13a19 Связанный ИД входа: 0x13a4f Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3f4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:46:41 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x13a4f Связанный ИД входа: 0x13a19 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3f4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:46:41 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:46:41 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:46:41 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:46:41 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13a19 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:46:41 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13a4f Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 19:46:42 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 19:46:42 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:46:42 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:46:42 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:46:42 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x188 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:46:42 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bed9 Связанный ИД входа: 0x2c0b6 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x188 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:46:42 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2c0b6 Связанный ИД входа: 0x2bed9 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x188 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:46:42 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:46:42 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:46:42 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x2bed9 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-17 19:46:42 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x3a4 Имя процесса: C:\Windows\System32\LogonUI.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 19:46:42 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x188 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 19:46:42 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x188 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 19:46:42 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x558 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 19:46:42 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x558 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 19:46:43 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x188 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:46:44 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:46:44 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:47:10 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:47:10 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:47:22 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3f4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:47:22 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x73105 Связанный ИД входа: 0x7311a Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3f4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:47:22 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x7311a Связанный ИД входа: 0x73105 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3f4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12545 | 2019-04-17 19:47:22 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13a4f Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12545 | 2019-04-17 19:47:22 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13a19 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:47:22 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x73105 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:47:22 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x7311a Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:48:54 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:48:54 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 19:51:13 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 19:51:13 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 19:51:34 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2c0b6 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xba4 Имя процесса: C:\Program Files\ESET\ESET Security\egui.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:06:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:06:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:06:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:06:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:06:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:06:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:06:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:06:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:06:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:06:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:06:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:06:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:06:45 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:06:45 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:06:45 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:06:45 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:06:45 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:06:45 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:06:45 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:06:45 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:06:45 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:06:45 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:06:45 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:06:45 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:06:45 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:06:45 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:06:45 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:06:45 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:07:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:07:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:07:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:07:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-17 20:07:13 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2c0b6 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x844 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:07:37 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:07:37 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:07:37 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:07:37 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:07:37 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:07:37 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:07:37 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:07:37 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:08:14 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:08:14 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:08:14 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:08:14 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:08:41 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:08:41 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:08:41 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:08:41 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:08:41 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:08:41 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:08:41 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:08:41 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:08:41 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:08:41 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:08:41 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:08:41 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:08:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:08:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:08:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:08:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:08:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:08:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:08:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:08:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:08:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:08:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:08:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:08:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:08:43 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:08:43 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:08:43 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:08:43 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:12:33 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:12:33 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:12:33 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:12:33 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:15:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:15:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:15:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:15:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:15:23 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:15:23 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:15:23 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:15:23 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:15:24 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:15:24 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:15:24 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:15:24 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:15:24 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:15:24 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:15:24 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:15:24 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:15:31 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:15:31 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:15:31 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:15:31 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-17 20:15:35 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2c0b6 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x4c Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 20:16:50 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x15c Имя нового процесса: ??????????????-??6?4???????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????4 Командная строка процесса: ???????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 20:16:50 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x168 Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x15c Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13573 | 2019-04-17 20:16:50 | | Microsoft-Windows-Security-Auditing | 4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 20:16:51 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1b8 Имя нового процесса: ??????????????-??6??c??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x15c Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 20:16:51 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1f8 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1b8 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 20:16:58 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x264 Имя нового процесса: ??????????????-??6??c??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x15c Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 20:16:58 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x26c Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1b8 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 20:16:58 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x274 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x264 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 12288 | 2019-04-17 20:16:59 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 20:16:59 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 20:16:59 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 20:16:59 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 20:16:59 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 20:16:59 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 20:16:59 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2b8 Имя нового процесса: ????????????????-??6??c??????????????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x26c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 20:16:59 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2cc Имя нового процесса: ????????????????-??6??c??????????????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x26c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 20:16:59 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2d4 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x26c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 20:16:59 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xc0b0
|
| | Безопасность | Audit Success | 101 | 2019-04-17 20:17:02 | | Microsoft-Windows-Eventlog | 1101: События аудита были отклонены транспортом. 0
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 20:17:02 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 20:17:02 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 20:17:02 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3f8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 20:17:02 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x137f0 Связанный ИД входа: 0x13827 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3f8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 20:17:02 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x13827 Связанный ИД входа: 0x137f0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3f8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 20:17:02 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 20:17:02 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 20:17:02 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 20:17:02 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x137f0 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 20:17:02 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13827 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 20:17:02 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 20:17:02 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1a0 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 20:17:02 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1a0 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:17:03 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:17:03 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 20:17:03 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 20:17:03 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 20:17:03 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1a0 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 20:17:03 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2ace0 Связанный ИД входа: 0x2aeef Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x1a0 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 20:17:03 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2aeef Связанный ИД входа: 0x2ace0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x1a0 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 20:17:03 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 20:17:03 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 20:17:03 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x2ace0 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-17 20:17:03 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x3ac Имя процесса: C:\Windows\System32\LogonUI.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 20:17:03 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x598 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 20:17:03 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x598 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 20:17:03 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1a0 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 20:17:05 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 20:17:05 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:18:09 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:18:09 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:18:09 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:18:09 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:18:09 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:18:09 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:18:09 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:18:09 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:18:11 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:18:11 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:18:11 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:18:11 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:18:11 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:18:11 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:18:11 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:18:11 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:18:11 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:18:11 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:18:11 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:18:11 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:18:11 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:18:11 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:18:11 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:18:11 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:18:11 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:18:11 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:18:11 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:18:11 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:18:11 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:18:11 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:18:11 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:18:11 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:18:14 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:18:14 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:18:14 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:18:14 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:18:14 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:18:14 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:18:14 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:18:14 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:18:14 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:18:14 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:18:14 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:18:14 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:18:14 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:18:14 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:18:14 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:18:14 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:18:37 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:18:37 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:18:37 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:18:37 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-17 20:18:47 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2aeef Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xfe8 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 20:19:15 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 20:19:15 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:20:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:20:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:20:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:20:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:20:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:20:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:20:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:20:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:20:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:20:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:20:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:20:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:20:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:20:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:20:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:20:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:20:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:20:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:20:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:20:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:20:22 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:20:22 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:20:22 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:20:22 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:20:22 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:20:22 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:20:22 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:20:22 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 20:21:37 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 20:21:37 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:22:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:22:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:22:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:22:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:22:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:22:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:22:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:22:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:22:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:22:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:22:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:22:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:24:07 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:24:07 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:24:07 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:24:07 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:34:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:34:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:34:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:34:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:34:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:34:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:34:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:34:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:34:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:34:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:34:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:34:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:34:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:34:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:34:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:34:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:34:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:34:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:34:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:34:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:34:31 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:34:31 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:34:31 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:34:31 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:34:32 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:34:32 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:34:32 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:34:32 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:42:37 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:42:37 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:42:37 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:42:37 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:42:38 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:42:38 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:42:38 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:42:38 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 20:43:29 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1a0 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 20:43:29 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1a0 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 20:44:05 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 20:44:05 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:44:26 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:44:26 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:44:26 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:44:26 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:44:26 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:44:26 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:44:26 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:44:26 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:44:26 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:44:26 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:44:26 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:44:26 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:44:27 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:44:27 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:44:27 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:44:27 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:45:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:45:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:45:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:45:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:49:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:49:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:49:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:49:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:51:07 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:51:07 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:51:07 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:51:07 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:51:08 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:51:08 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:51:08 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:51:08 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:51:09 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:51:09 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:51:09 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:51:09 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:51:09 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:51:09 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:51:09 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:51:09 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:51:09 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:51:09 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:51:09 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:51:09 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 20:52:58 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 20:52:58 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 20:55:26 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1a0 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 20:55:26 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1a0 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:55:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:55:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:55:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:55:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:55:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:55:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:55:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:55:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:56:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:56:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:56:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:56:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:56:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:56:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:56:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:56:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:56:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:56:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:56:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:56:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:56:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:56:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:56:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:56:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:56:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:56:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:56:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:56:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:56:27 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:56:27 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:56:27 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:56:27 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:56:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:56:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:56:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:56:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:56:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:56:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:56:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:56:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:56:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:56:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:56:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:56:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:56:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:56:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:56:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:56:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:56:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:56:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:56:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:56:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:56:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:56:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:56:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:56:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:56:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:56:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:56:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:56:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:56:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:56:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:56:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:56:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:57:27 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:57:27 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:57:27 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:57:27 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:57:27 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 20:57:27 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:57:27 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:57:27 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:57:27 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:57:27 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:57:27 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 20:57:27 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:00:45 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 21:00:45 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:02:08 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 21:02:08 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:09:51 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1a0 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:09:51 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1a0 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-17 21:11:14 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2aeef Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x1374 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 21:12:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 21:12:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 21:12:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 21:12:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 21:12:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 21:12:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 21:12:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 21:12:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 21:13:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 21:13:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 21:13:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 21:13:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 21:13:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 21:13:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 21:13:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 21:13:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:19:04 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 21:19:04 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:19:48 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:19:48 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 21:19:48 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 21:19:48 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:19:48 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1d7c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:19:48 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1d7c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:19:48 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1d7c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:19:48 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1d7c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:19:48 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1d7c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:19:48 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1d7c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:19:48 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1d7c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:19:48 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1d7c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:19:50 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Идентификатор дескриптора: 0x590 Сведения о процессе: Идентификатор процесса: 0x9c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2272_none_7f1843c421e0830a\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:19:50 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Идентификатор дескриптора: 0x594 Сведения о процессе: Идентификатор процесса: 0x9c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2272_none_7f1843c421e0830a\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:19:50 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_21ffbdd2a2dd92e0.cdf-ms Идентификатор дескриптора: 0x4ac Сведения о процессе: Идентификатор процесса: 0x9c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2272_none_7f1843c421e0830a\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:19:50 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_macromed_flash_853cbcf10f17f618.cdf-ms Идентификатор дескриптора: 0x590 Сведения о процессе: Идентификатор процесса: 0x9c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2272_none_7f1843c421e0830a\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:19:50 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Идентификатор дескриптора: 0x2cc Сведения о процессе: Идентификатор процесса: 0x9c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2272_none_7f1843c421e0830a\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:19:50 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_macromed_flash_5ff3bc7496f0271e.cdf-ms Идентификатор дескриптора: 0x594 Сведения о процессе: Идентификатор процесса: 0x9c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2272_none_7f1843c421e0830a\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:19:50 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Macromed\Flash\activex.vch Идентификатор дескриптора: 0x4ac Сведения о процессе: Идентификатор процесса: 0x9c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2272_none_7f1843c421e0830a\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:19:51 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Macromed\Flash\Flash.ocx Идентификатор дескриптора: 0x590 Сведения о процессе: Идентификатор процесса: 0x9c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2272_none_7f1843c421e0830a\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:19:51 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.dll Идентификатор дескриптора: 0x45c Сведения о процессе: Идентификатор процесса: 0x9c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2272_none_7f1843c421e0830a\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:19:51 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe Идентификатор дескриптора: 0x594 Сведения о процессе: Идентификатор процесса: 0x9c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2272_none_7f1843c421e0830a\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:19:51 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Macromed\Flash\activex.vch Идентификатор дескриптора: 0x2dc Сведения о процессе: Идентификатор процесса: 0x9c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2272_none_7f1843c421e0830a\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:19:51 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Macromed\Flash\Flash.ocx Идентификатор дескриптора: 0x4ac Сведения о процессе: Идентификатор процесса: 0x9c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2272_none_7f1843c421e0830a\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:19:51 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Macromed\Flash\FlashUtil_ActiveX.dll Идентификатор дескриптора: 0x598 Сведения о процессе: Идентификатор процесса: 0x9c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2272_none_7f1843c421e0830a\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:19:51 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Macromed\Flash\FlashUtil_ActiveX.exe Идентификатор дескриптора: 0x590 Сведения о процессе: Идентификатор процесса: 0x9c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2272_none_7f1843c421e0830a\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:19:55 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Идентификатор дескриптора: 0x64c Сведения о процессе: Идентификатор процесса: 0x9c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2272_none_7f1843c421e0830a\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:19:55 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Идентификатор дескриптора: 0x700 Сведения о процессе: Идентификатор процесса: 0x9c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2272_none_7f1843c421e0830a\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:19:55 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_21ffbdd2a2dd92e0.cdf-ms Идентификатор дескриптора: 0x514 Сведения о процессе: Идентификатор процесса: 0x9c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2272_none_7f1843c421e0830a\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:19:55 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_advancedinstallers_0c6bb4866bff02f7.cdf-ms Идентификатор дескриптора: 0x66c Сведения о процессе: Идентификатор процесса: 0x9c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2272_none_7f1843c421e0830a\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:19:55 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Идентификатор дескриптора: 0x5ec Сведения о процессе: Идентификатор процесса: 0x9c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2272_none_7f1843c421e0830a\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:19:55 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_advancedinstallers_dfe2cf200b391371.cdf-ms Идентификатор дескриптора: 0x700 Сведения о процессе: Идентификатор процесса: 0x9c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2272_none_7f1843c421e0830a\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:19:55 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_servicing_fc2045b9046cc796.cdf-ms Идентификатор дескриптора: 0x608 Сведения о процессе: Идентификатор процесса: 0x9c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2272_none_7f1843c421e0830a\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:19:55 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_servicing_version_10.0.14393.2782_8d827c5f839c5de0.cdf-ms Идентификатор дескриптора: 0x464 Сведения о процессе: Идентификатор процесса: 0x9c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2272_none_7f1843c421e0830a\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:19:55 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\poqexec.exe Идентификатор дескриптора: 0x66c Сведения о процессе: Идентификатор процесса: 0x9c Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2272_none_7f1843c421e0830a\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:20:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Идентификатор дескриптора: 0x50c Сведения о процессе: Идентификатор процесса: 0xe74 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:20:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Идентификатор дескриптора: 0x46c Сведения о процессе: Идентификатор процесса: 0xe74 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:20:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_21ffbdd2a2dd92e0.cdf-ms Идентификатор дескриптора: 0x598 Сведения о процессе: Идентификатор процесса: 0xe74 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:20:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_macromed_flash_853cbcf10f17f618.cdf-ms Идентификатор дескриптора: 0x50c Сведения о процессе: Идентификатор процесса: 0xe74 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:20:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Идентификатор дескриптора: 0x46c Сведения о процессе: Идентификатор процесса: 0xe74 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:20:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_macromed_flash_5ff3bc7496f0271e.cdf-ms Идентификатор дескриптора: 0x514 Сведения о процессе: Идентификатор процесса: 0xe74 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:20:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Macromed\Flash\activex.vch Идентификатор дескриптора: 0x50c Сведения о процессе: Идентификатор процесса: 0xe74 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:20:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Macromed\Flash\Flash.ocx Идентификатор дескриптора: 0x3fc Сведения о процессе: Идентификатор процесса: 0xe74 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:20:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.dll Идентификатор дескриптора: 0x514 Сведения о процессе: Идентификатор процесса: 0xe74 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:20:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe Идентификатор дескриптора: 0x598 Сведения о процессе: Идентификатор процесса: 0xe74 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:20:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Macromed\Flash\activex.vch Идентификатор дескриптора: 0x470 Сведения о процессе: Идентификатор процесса: 0xe74 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:20:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Macromed\Flash\Flash.ocx Идентификатор дескриптора: 0x588 Сведения о процессе: Идентификатор процесса: 0xe74 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:20:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Macromed\Flash\FlashUtil_ActiveX.dll Идентификатор дескриптора: 0x3fc Сведения о процессе: Идентификатор процесса: 0xe74 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:20:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Macromed\Flash\FlashUtil_ActiveX.exe Идентификатор дескриптора: 0x4d8 Сведения о процессе: Идентификатор процесса: 0xe74 Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:29:13 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:29:13 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 21:29:13 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 21:29:13 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:29:13 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x63c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:29:13 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x63c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:29:13 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x63c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:29:13 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x63c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:29:13 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x63c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:29:13 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x63c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:29:13 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x63c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:29:13 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x63c Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 12545 | 2019-04-17 21:30:50 | | Microsoft-Windows-Security-Auditing | 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x2aeef Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:47:53 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:47:53 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 21:47:53 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 21:47:53 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:47:53 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1b98 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:47:53 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1b98 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:47:53 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1b98 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:47:53 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1b98 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:47:53 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1b98 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:47:53 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1b98 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:47:53 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1b98 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:47:53 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1b98 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mcupdate_GenuineIntel.dll Идентификатор дескриптора: 0x58 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Идентификатор дескриптора: 0x58 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Идентификатор дескриптора: 0x58 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Идентификатор дескриптора: 0x58 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\EFI\bootmgfw.efi Идентификатор дескриптора: 0x68 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\EFI\bootmgr.efi Идентификатор дескриптора: 0x68 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\EFI\memtest.efi Идентификатор дескриптора: 0x70 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\PCAT\bootmgr Идентификатор дескриптора: 0x78 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\PCAT\memtest.exe Идентификатор дескриптора: 0x80 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\Resources\bootres.dll Идентификатор дескриптора: 0x80 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\apisetschema.dll Идентификатор дескриптора: 0x68 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AppVClient.exe Идентификатор дескриптора: 0x68 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\autochk.exe Идентификатор дескриптора: 0x6c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cdd.dll Идентификатор дескриптора: 0x6c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ci.dll Идентификатор дескриптора: 0x58 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\httpprxm.dll Идентификатор дескриптора: 0x80 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iphlpsvc.dll Идентификатор дескриптора: 0x80 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsasrv.dll Идентификатор дескриптора: 0x88 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsass.exe Идентификатор дескриптора: 0x8c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nsi.dll Идентификатор дескриптора: 0x88 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nsisvc.dll Идентификатор дескриптора: 0x88 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntdll.dll Идентификатор дескриптора: 0x88 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\NtlmShared.dll Идентификатор дескриптора: 0x88 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntoskrnl.exe Идентификатор дескриптора: 0x88 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\securekernel.exe Идентификатор дескриптора: 0x88 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\skci.dll Идентификатор дескриптора: 0x88 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sspicli.dll Идентификатор дескриптора: 0x88 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sspisrv.dll Идентификатор дескриптора: 0x80 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sxssrv.dll Идентификатор дескриптора: 0x80 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tcpipcfg.dll Идентификатор дескриптора: 0x80 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winload.efi Идентификатор дескриптора: 0x94 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winload.exe Идентификатор дескриптора: 0x94 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winnsi.dll Идентификатор дескриптора: 0x94 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winresume.efi Идентификатор дескриптора: 0x7c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winresume.exe Идентификатор дескриптора: 0x7c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\winresume.efi Идентификатор дескриптора: 0x80 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\winresume.exe Идентификатор дескриптора: 0x80 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\AppvVemgr.sys Идентификатор дескриптора: 0x88 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\AppvVfs.sys Идентификатор дескриптора: 0x8c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\bowser.sys Идентификатор дескриптора: 0x84 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\bridge.sys Идентификатор дескриптора: 0x84 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\cdfs.sys Идентификатор дескриптора: 0x8c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\cng.sys Идентификатор дескриптора: 0x8c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\dxgkrnl.sys Идентификатор дескриптора: 0x84 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\dxgmms1.sys Идентификатор дескриптора: 0x84 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:00 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\dxgmms2.sys Идентификатор дескриптора: 0x78 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\exfat.sys Идентификатор дескриптора: 0x78 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\fastfat.sys Идентификатор дескриптора: 0x78 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\fltMgr.sys Идентификатор дескриптора: 0x78 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\fvevol.sys Идентификатор дескриптора: 0x78 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\FWPKCLNT.SYS Идентификатор дескриптора: 0x78 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ks.sys Идентификатор дескриптора: 0x7c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ksecdd.sys Идентификатор дескриптора: 0x7c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ksecpkg.sys Идентификатор дескриптора: 0x78 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\luafv.sys Идентификатор дескриптора: 0xa8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb.sys Идентификатор дескриптора: 0xac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb20.sys Идентификатор дескриптора: 0xb0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\msfs.sys Идентификатор дескриптора: 0xb4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\msrpc.sys Идентификатор дескриптора: 0x88 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ndis.sys Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ndproxy.sys Идентификатор дескриптора: 0xbc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\netbt.sys Идентификатор дескриптора: 0x88 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\netio.sys Идентификатор дескриптора: 0xbc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\npfs.sys Идентификатор дескриптора: 0xbc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\nsiproxy.sys Идентификатор дескриптора: 0xbc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ntfs.sys Идентификатор дескриптора: 0x80 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\pacer.sys Идентификатор дескриптора: 0x80 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\rdbss.sys Идентификатор дескриптора: 0x88 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\rdyboost.sys Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\refsv1.sys Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\storport.sys Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\tcpip.sys Идентификатор дескриптора: 0xc4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\tcpipreg.sys Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\tdx.sys Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\tm.sys Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\udfs.sys Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\wanarp.sys Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\WindowsTrustedRT.sys Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\bridgemigplugin.dll Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\netiomig.dll Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\autochk.exe Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\nsi.dll Идентификатор дескриптора: 0xa0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntdll.dll Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\NtlmShared.dll Идентификатор дескриптора: 0xd0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sspicli.dll Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\winnsi.dll Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_web_3f580d25a4c8e0a0.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_web_screen_a1e9c2590bec5884.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_21ffbdd2a2dd92e0.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_zh-tw_c63f42c23bbd5b2a.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_zh-hk_c63f2bfa3bbd7d4a.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_zh-cn_c63f31ac3bbd74ba.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_19ae85881f1c4f2d.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_uev_85ae9894702fab2e.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_d1910540813810a2.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_webdownloadmanager_6a21761d16a14b69.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_ru-ru_b30df576c3e7ad49.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_6f90e8d49688182d.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_windowsoptionalf_2a0823b574e7bf46.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_windowsfeaturese_5b7a368854232696.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_serviceset_22e8559e23dd39cc.cdf-ms Идентификатор дескриптора: 0xdc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_ru-ru_c9be6e5243a2bb4a.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_processset_649f43986fd1807a.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_windowsopti_a53683620e1d2957.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_windowsopti_8d4d964416c9085e.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_waitforsome_b98a0cf2323a9ecc.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_waitforsome_0282bbf42d6456cf.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_waitforany_b989eb01e50e0426.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_waitforany__49c030cf1fef33c5.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_waitforall_b989eb2fe50e03f9.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_waitforall__49ee3c211fc228b2.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_userresourc_0b818a3b670ab493.cdf-ms Идентификатор дескриптора: 0xdc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_userresourc_09c763b081b5884c.cdf-ms Идентификатор дескриптора: 0xdc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_servicereso_f4feec68085f10ff.cdf-ms Идентификатор дескриптора: 0xdc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_servicereso_7c7e90e713614996.cdf-ms Идентификатор дескриптора: 0xdc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_scriptresou_8db33f971ae881d7.cdf-ms Идентификатор дескриптора: 0xdc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_scriptresou_7cb0c1225de356da.cdf-ms Идентификатор дескриптора: 0xdc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_roleresourc_159cf7033f428a50.cdf-ms Идентификатор дескриптора: 0xdc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_roleresourc_4ee8b48240121a71.cdf-ms Идентификатор дескриптора: 0xdc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_registryres_611d3eef5906fbff.cdf-ms Идентификатор дескриптора: 0xdc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_registryres_c986fd73fc576878.cdf-ms Идентификатор дескриптора: 0xdc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_processreso_e32f9df3d4366bff.cdf-ms Идентификатор дескриптора: 0xdc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_processreso_bf0df44e9ece6f2a.cdf-ms Идентификатор дескриптора: 0xdc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_packagereso_6aeaa032cb644484.cdf-ms Идентификатор дескриптора: 0xdc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_packagereso_27de13a2c582dccd.cdf-ms Идентификатор дескриптора: 0xdc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_logresource_86b2d98441ae2d32.cdf-ms Идентификатор дескриптора: 0xdc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_logresource_bb4a17815c504673.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_groupresour_cdfe0c9818787b93.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_groupresour_30d1d706b4631f88.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_environment_3a79d19bd53c0ca1.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_environment_9613eb0e280fbed4.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_archivereso_7032bfdb5c844c68.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_archivereso_248c53939a248e8d.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_groupset_8ef8fff1a8fc8a7a.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscclassresources_d07377a3174ae817.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscclassresources_windowspack_0c605501e1faf3c0.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscclassresources_windowspack_a46fc484fb0451b5.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_nettcpip_fd15d7ac17ce00e5.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_netswitchteam_11ad3eda0a2aa874.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_netlbfo_80fc9ece463f45fa.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_netconnection_0c47da6c3ce4e77d.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_netadapter_0ae8883244c58e4c.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_microsoft.powershell.odatautils_673c8066f70caa9f.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_microsoft.powershell.archive_89ff3dcc0b3fce13.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_microsoft.powershell.archive_ru-ru_0c97db6553d63442.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_appvclient_6909a212b041e3a8.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_windowspowershell_v1.0_modules_applocker_127d01beb25ce579.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_wbem_1bf25d11bb30b33f.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_uk-ua_bcbec29049fe1bc7.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_tr-tr_bad86a404cd7a0fb.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_th-th_bad858ac4cd7ba4b.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_sv-se_b8f1d9684fb17aaa.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_sr-latn-rs_f675dc9d3d7875cf.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_sr-latn-cs_f675c0233d78a086.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_spp_tokens_skus_csvlk-pack_a04c4b36b1c86210.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_spp_tokens_pkeyconfig_b2fdf59e46c165ae.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_speech_onecore_engines_tts_3ffb0757669d4b88.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_speech_onecore_engines_sr_d9a4a4f7ccdfa5ac.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_speech_onecore_common_3ac1627a1b848769.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_speech_speechux_27aa9ae49ec13adf.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_speech_engines_tts_44a2fb68bc2a57e0.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_speech_engines_sr_d5815721f6360684.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_speech_common_b84a7a708e507091.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_sl-si_b8f1e2684fb16c1c.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_sk-sk_b8f1e6584fb16619.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_ru-ru_b70b8052528b002f.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_ro-ro_b70b75c6528b0f5f.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_pt-pt_b33e8f5c583e6983.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_pt-br_b33e8b90583e6f27.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_pl-pl_b33e814c583e7dc3.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_oobe_1bf24c07bb30ce37.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_nl-nl_af7192185df1e48f.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_networklist_icons_stockicons_3f4e81997d25c7f4.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_nb-no_af7199325df1d8da.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_msdrm_ad8b1b9660cb9689.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_migration_bdcfa47e8790e0c4.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_mailcontactscalendarsync_c7a6885fbdf0ab11.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_lv-lv_aba4b47863a5320b.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_lt-lt_aba4b0f463a5371b.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_ko-kr_a9be3642667eee9e.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_ja-jp_a7d7bcd46958a348.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_it-it_a5f14a266c32514d.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_inputmethod_jpn_5a48f27b9306a1e5.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_inputmethod_chs_5a48e65b9306b31f.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_ime_shared_19ff36aa43ebd16a.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_ime_shared_res_9e6764b48871dbf2.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_ime_imetc_0f296d620e0c52d5.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_ime_imetc_applets_4cc083d5c906ff5a.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_ime_imekr_0f2989dc0e0c2815.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_ime_imekr_dicts_ae54c41430477586.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_ime_imekr_applets_5286033abbf0349a.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_ime_imejp_0f2986100e0c2dc6.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_ime_imejp_applets_73e32571896671cb.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_hu-hu_a40ad44e6f0c022b.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_hr-hr_a40acf086f0c09c3.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_he-il_a40ac5786f0c16bd.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_fr-fr_a03ddfd474bf708f.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_fr-ca_a03dbf8e74bfa0f5.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_fi-fi_a03dd00274bf8757.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_f12_1bf23f09a7666be5.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_et-ee_9e574f447799499c.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_es-mx_9e57737a77991338.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_es-es_9e5769fc7799216d.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_en-us_9e576ab077991fe8.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_en-gb_9e574a6a77995043.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_el-gr_9e57691277992211.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_drivers_193c6528ad70a5e7.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_dism_1bf2381fbb30eb13.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_diagsvcs_1a70cad8fcb82ce4.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_de-de_9c70d9c67a72f843.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_da-dk_9c70e5ba7a72e5e9.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_cs-cz_9a8a88127d4c744a.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_com_1bf23555a7667cfb.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_bg-bg_98a3ee16802659ff.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_ar-sa_96bd698c83002208.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_syswow64_advancedinstallers_0c6bb4866bff02f7.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.shellcommon_0eb1b891774fd848.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.shell_ed9cce24fb22aa2f.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.settingshandlers-nt_7298028ee386990a.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.settingshandlers-nt_pris_71a69ceed5129daa.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.settingsappthreshold_0b97cbddb6bef8ee.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.settingsappthreshold_systemsettings_6f826ed139dc38ac.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.settingsappthreshold_systemsettings_assets_b04b2dbada91ba13.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.settingsappthreshold_systemsettings_assets_fonts_e1429b15bb7a603f.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.settingsappthreshold_pris_c69f4420e8b9ac96.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.settingsadminflowuithreshold_80571585edc0bc10.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.settingsadminflowuithreshold_pris_8eb5d62ebc93ca12.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.search_ed9cc5a2b23bcffb.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.search_images_3ce3c49a17a92a93.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.printdialog_bd64301dff14d784.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.printdialog_pris_0268448be4f886da.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.pcshell_f32245a82a039128.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.logon_ed8ece16fb61b4e6.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.devicesflow_ec484b3fd5ac3a18.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.devicesflow_pris_adf81a7b08cd359a.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.cred_bcedbcd156367aa9.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.blockedshutdown_d158b688ceb68e8d.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.ui.biofeedback_43050837db14ffaa.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.data.timezones_d6ed24e35548e087.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.data.timezones_pris_4fe1d707bdf60b69.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemresources_windows.applicationmodel.lockscreen_d0e0107729c97a93.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemapps_shellexperiencehost_cw5n1h2txyewy_e21c90d9487ed242.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemapps_shellexperiencehost_cw5n1h2txyewy_pris_3818bc2422f945c8.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemapps_shellexperiencehost_cw5n1h2txyewy_assets_7b05f0549cbec22d.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.secondarytileexperience_cw5n1h2txyewy_feeb4934c04ce9fd.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.cloudexperiencehost_cw5n1h2txyewy_e92250ef2519d1f6.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.cloudexperiencehost_cw5n1h2txyewy_views_f55d581a0acbb522.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.cloudexperiencehost_cw5n1h2txyewy_speech_en-us_fb03d56bc9383cc0.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.cloudexperiencehost_cw5n1h2txyewy_retaildemo_d6007de2c4449ca2.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.cloudexperiencehost_cw5n1h2txyewy_pris_4436110b27fc8d08.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.cloudexperiencehost_cw5n1h2txyewy_microsoft.winjs_js_73de36d3c11d462a.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.cloudexperiencehost_cw5n1h2txyewy_microsoft.winjs_js_en-us_597bb9eee315d768.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.cloudexperiencehost_cw5n1h2txyewy_microsoft.winjs_css_ae6e5f1669450b38.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.cloudexperiencehost_cw5n1h2txyewy_media_f54b539a0b1cc81a.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.cloudexperiencehost_cw5n1h2txyewy_js_91283bc423026fc5.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.cloudexperiencehost_cw5n1h2txyewy_images_f5434c400d60dd7c.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.cloudexperiencehost_cw5n1h2txyewy_data_4436285d27fc685e.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.cloudexperiencehost_cw5n1h2txyewy_css_b0f49fc4f34fda43.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.assignedaccesslockapp_cw5n1h2txyewy_29da24b0fd93bf69.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.assignedaccesslockapp_cw5n1h2txyewy_pris_739c1e49050f5c39.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.assignedaccesslockapp_cw5n1h2txyewy_assets_c21827d4b5b1e098.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.windows.apprep.chxapp_cw5n1h2txyewy_f66b8c80bd9c0bf7.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.lockapp_cw5n1h2txyewy_6f26550558264bb4.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.lockapp_cw5n1h2txyewy_assets_e61eed4a8582e20d.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.accountscontrol_cw5n1h2txyewy_fc38de406c5c8223.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.accountscontrol_cw5n1h2txyewy_pris_f2961b1ae98936c3.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.accountscontrol_cw5n1h2txyewy_assets_b23e6d9669ed5578.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.aad.brokerplugin_cw5n1h2txyewy_d48a5fb790740a92.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.aad.brokerplugin_cw5n1h2txyewy_css_af32787f971fc4dd.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_systemapps_microsoft.aad.brokerplugin_cw5n1h2txyewy_assets_4318eb5d347aa2b1.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a2f8b514.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_zh-tw_6a84aa664900aad6.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_zh-hk_6a84939e4900ccf6.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_zh-cn_6a8499504900c466.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_3f102d555ee05d33.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_uev_36c96168b9ff01a8.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_fff314eba11c101c.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_webdownloadmanager_ce931a1b89c2d515.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_ru-ru_204f19af9b55ad11.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_ff9b33f72ef29061.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_windowsoptionalf_1f247a3ff0e2cc9a.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_windowsfeaturese_bc81e37d720c9dea.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_serviceset_065a293f13486246.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_ru-ru_2e3011ffb6c444f6.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_processset_481117395f3ca8f4.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_windowsopti_4ac7bfc47a1ccc23.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_windowsopti_80d91777d56aabb2.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_waitforsome_887c25522b447294.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_waitforsome_e759d745fb16a9d5.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_waitforany_887c03626c03c85a.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_waitforany__d68d800cf3b79171.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_waitforall_887c03906c03c82d.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_waitforall__d6bb8b5ef38a865e.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_userresourc_6c89372784f42be7.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_userresourc_c85821617ba47280.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_servicereso_fb85110125922f37.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_servicereso_e7dc11d30549b810.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_scriptresou_9439642f1597caa3.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_scriptresou_71cd17acd9de642e.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_roleresourc_76a4a3ef5d2c01a4.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_roleresourc_0d79750d3a0104a5.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_registryres_edea8e2e2ccf59ab.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_registryres_6f1839d668570b44.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_processreso_e9b5c28bf1698a37.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_processreso_2a6b74e090b6dda4.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_packagereso_7170c4cae89762bc.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_packagereso_933b9434b76b4b47.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_logresource_55a4f1e43ab800fa.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_logresource_a0212ffb2a029979.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_groupresour_f89377aef0e3070d.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_groupresour_ef629791022f8f50.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_environment_f90a921d23087c69.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_environment_8328adb61ebceeda.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_archivereso_76b8e47379b76aa0.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_msft_archivereso_8fe9d47f8c0cfd07.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscresources_groupset_a1a8f11776b5c242.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscclassresources_8dedeafc04df3e4f.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscclassresources_windowspack_f1377003afad46c6.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_dscclassresources_windowspack_4a0100f0901bd3ed.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_psdesiredstateconfiguration_downloadmanager_dscfiledownlo_53cd0afeb4dff086.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_nettcpip_9fa68693e6bde119.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_netswitchteam_c23a4af35d296eac.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_netlbfo_dfa61a2ec6bf8e00.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_netconnection_bcd4e6858fe3adb5.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_netadapter_92e0b0a73a7e81a0.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_microsoft.powershell.odatautils_df6ff71fcfa289a5.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_microsoft.powershell.archive_3b7bfef9dd2baedf.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_microsoft.powershell.archive_ru-ru_c400889b3c08e996.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_configci_b363508fc8c99bc6.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_appvclient_f101ca87a5fad6fc.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_windowspowershell_v1.0_modules_applocker_b50db0a500311141.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_wbem_06656d9fdf2f8577.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_wbem_ru-ru_438138a6b5df4494.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_uk-ua_61042a3457416b73.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_tr-tr_5f1dd1e45a1af0a7.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_th-th_5f1dc0505a1b09f7.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_systemresetplatform_14fecc2716acccef.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_sysprep_f7b45b8dfed1b768.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_sv-se_5d37410c5cf4ca56.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_sr-latn-rs_36d1e04b1e65a349.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_sr-latn-cs_36d1c3d11e65ce00.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_spp_tokens_skus_enterprises_c5a79f36a92b935d.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_spp_tokens_skus_csvlk-pack_7cc2fe5a710dd58a.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_spp_tokens_pkeyconfig_d8fc0830c525895a.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_spp_plugin-manifests-signed_d1e9d31c180bebd2.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_spool_prtprocs_x64_bfba530a0f4e6934.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_speech_onecore_engines_tts_1c71ba2a25e2bf02.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_speech_onecore_engines_sr_44c0fa140b306d00.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_speech_onecore_common_60bf750299e8ab15.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_speech_speechux_bf4b53e8d47da913.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_speech_engines_tts_181a16025b64685a.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_speech_engines_sr_f5f77fb9283237d8.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_speech_common_8c297630658eaa3d.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_sl-si_5d374a0c5cf4bbc8.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_sk-sk_5d374dfc5cf4b5c5.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_ru-ru_5b50e7f65fce4fdb.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_ro-ro_5b50dd6a5fce5f0b.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_pt-pt_5783f7006581b92f.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_pt-br_5783f3346581bed3.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_pointofservice_protocolproviders_2983613e12f0b590.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_pl-pl_5783e8f06581cd6f.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_oobe_06655c95df2fa06f.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_nl-nl_53b6f9bc6b35343b.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_networklist_icons_stockicons_c7f9dde8d52dc62c.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_nb-no_53b700d66b352886.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_msdrm_51d0833a6e0ee635.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_2650d8d30fee1fe9.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_replacementmanifests_174c7b92bb7d581f.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_replacementmanifests_sppmig_61344cc740310c55.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_replacementmanifests_microsoft-windows-shmig_9ef85dcb89d16c58.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_replacementmanifests_microsoft-windows-offlinefiles-core_3b64983f65339578.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_replacementmanifests_microsoft-windows-iis-rm_9ee468490d6de347.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_replacementmanifests_microsoft-windows-directoryservices-adam-client_acf5a5eb145af9c7.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_replacementmanifests_microsoft-activedirectory-webservices_fbfc8031b6420fb6.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_dlmanifests_f1386c432966667b.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_dlmanifests_microsoft-windows-unimodem-config_2000ab316115550f.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_dlmanifests_microsoft-windows-textservicesframework-migration-dl_549205906affe6bf.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_dlmanifests_microsoft-windows-sxs_214556d37cabee6c.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_dlmanifests_microsoft-windows-shmig-dl_45622e527f470963.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_dlmanifests_microsoft-windows-rasserver-migplugin_9fbe397ae34120be.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_dlmanifests_microsoft-windows-rasconnectionmanager_2597396f593c1559.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_dlmanifests_microsoft-windows-performancecounterinfrastructure-dl_887290e36ed2c960.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_dlmanifests_microsoft-windows-offlinefiles-dl_ed0c7082ff497ba5.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_dlmanifests_microsoft-windows-networkloadbalancing-core_c9b56fe0156d9ead.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_dlmanifests_microsoft-windows-networkbridge_6f3babcf8612f78b.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_dlmanifests_microsoft-windows-msmq-messagingcoreservice_a2ca72db0bdebee3.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_dlmanifests_microsoft-windows-iis-dl_8822f736d253acda.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_dlmanifests_microsoft-windows-iasserver-migplugin_96e6769f772696e5.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_dlmanifests_microsoft-windows-directoryservices-adam-dl_6c3018cc6f347ede.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_dlmanifests_microsoft-windows-dhcpservermigplugin-dl_0534ab06e10ae139.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_dlmanifests_microsoft-activedirectory-webservices-dl_b2cdce29afb29e47.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_migwiz_dlmanifests_bitsextensions-server_7d542a16c26409f3.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_migration_927a21df1acd7c18.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_mailcontactscalendarsync_1fa56a2f18ed9ed9.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_lv-lv_4fea1c1c70e881b7.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_lt-lt_4fea189870e886c7.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_ko-kr_4e039de673c23e4a.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_ja-jp_4c1d2478769bf2f4.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_it-it_4a36b1ca7975a0f9.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_inputmethod_shared_6eb54fb4ad19ef1c.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_inputmethod_jpn_f1e9ab37c8c31019.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_inputmethod_cht_f1e99f19c8c3214a.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_inputmethod_chs_f1e99f17c8c32153.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_ime_shared_5a5b3a5824d8fee4.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_ime_shared_res_791e6438104a0cf8.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_ime_imetc_e3d3eac2a148ee29.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_ime_imetc_applets_6d36ac75fb0330ae.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_ime_imekr_e3d4073ca148c369.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_ime_imekr_dicts_45f57d216603e3ba.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_ime_imekr_applets_72fc2bdaedec65ee.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_ime_imejp_e3d40370a148c91a.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_ime_imejp_applets_94594e11bb62a31f.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_hu-hu_48503bf27c4f51d7.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_hr-hr_485036ac7c4f596f.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_he-il_48502d1c7c4f6669.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_fr-fr_448347788202c03b.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_fr-ca_448327328202f0a1.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_fi-fi_448337a68202d703.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_f12_06654f97d047d6b1.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_et-ee_429cb6e884dc9948.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_es-mx_429cdb1e84dc62e4.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_es-es_429cd1a084dc7119.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_en-us_429cd25484dc6f94.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_en-gb_429cb20e84dc9fef.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_el-gr_429cd0b684dc71bd.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_drivers_dc1b782427b5ee1b.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_drivers_umdf_a531b5dc588477d3.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_drivers_ru-ru_646d299e39ab4c16.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_drivers_en-us_4bb913fc5eb96bcf.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_dism_066548addf2fbd4b.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_diagsvcs_dd4fddd4aaa5e8ac.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_de-de_40b6416a87b647ef.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_ddfs_06654947df2fbc31.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_da-dk_40b64d5e87b63595.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_cs-cz_3ecfefb68a8fc3f6.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_com_066545e3d047e7c7.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_codeintegrity_e9af9308cfc26dc2.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_boot_06654401df2fc50e.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_bg-bg_3ce955ba8d69a9ab.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_ar-sa_3b02d130904371b4.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_appraiser_59bebec9f06db09b.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system32_advancedinstallers_dfe2cf200b391371.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system_4c3aa2308f9f8f41.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_system_speech_00e1f005eaf69ef5.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_speech_onecore_engines_tts_en-us_f904ad554a6fa916.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_speech_engines_tts_en-us_5bd3d35b5669eef6.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_shellexperiences_2912c63bd045ac45.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_servicing_fc2045b9046cc796.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_security_edp_logs_7dc90505bed93aae.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_security_applicationid_303d08827723c8a3.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_security_applicationid_policymanagement_b5142bd66f34788c.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_schemas_9f2c881475a483d6.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_schemas_tsworkspace_8eac79c1e59127ee.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_schemas_availablenetwork_aaf14dcc87fea431.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_resources_fbee56ab048ab239.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_resources_maps_851bca440a73423a.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_resources_maps_font_59a4911a874f7a4b.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_provisioning_cc9458acec1840ff.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_provisioning_packages_e07c8f8a91f541c4.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_printdialog_af71281e89102b83.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_policydefinitions_89130cdfc4d9c27c.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:01 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_policydefinitions_ru-ru_3947e28191bee0bf.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_pla_templates_139a41e9c234e4ce.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_pla_rules_0bde462ce96f215e.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_pla_reports_a2604845b2b380ca.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_performance_winsat_ac47b36afb2fa68e.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_offline_web_pages_69a36e63131cf523.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_3296b36dbe4c7fa3.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_083d4e330e766c5d.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_v4.0.30319_46321ba736a30085.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_v4.0.30319_wpf_647a02df72a14032.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_v4.0.30319_wpf_en-us_0242687c673a608c.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_v4.0.30319_nativeimages_ae465c5139d1dacc.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_v3.0_d97e7188b51e6116.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_v3.0_windows_communication_foundation_7de82ac14fafbb1e.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework64_v2.0.50727_443de60f3f6e0828.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_83386eac0379231b.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_c40c7a995ddd757b.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_wpf_bc1339ef8efa3c4c.cdf-ms Идентификатор дескриптора: 0xc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_wpf_en-us_dc5fd125966afabc.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v4.0.30319_nativeimages_7f83bd6ed8241f3a.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v3.0_windows_communication_foundation_e07323de19ff1b52.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_framework_v2.0.50727_e9368840261e60ee.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_logs_homegroup_2272c94a606379ef.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_inf_3f581daba4c8c835.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_inf_wsearchidxpi_a2c41dc1731a4204.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_inf_wsearchidxpi_0000_2e6e3f1caf9fca20.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_inf_ugthrsvc_9c5b081f28f83f11.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_inf_ugthrsvc_0000_8451c300df70be5f.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_inf_ugatherer_9f1f9c5b6cd50d98.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_inf_ugatherer_0000_046b5203f9ca3f14.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_immersivecontrolpanel_1e6ccf0e6a91b570.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_immersivecontrolpanel_systemsettings_d76332102e6a9a22.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_immersivecontrolpanel_systemsettings_view_34ee44a07ef70449.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_immersivecontrolpanel_systemsettings_assets_6ba5b2461d9725af.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_immersivecontrolpanel_pris_a05890fcf353f1d8.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_immersivecontrolpanel_images_2e6232377292b2dc.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_ime_3f581be9a4c8cabd.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_ime_imetc_help_7cd8fd160d71b81c.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_ime_imetc_dicts_b6bb60758b345dca.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_globalization_0fc22903a221b67f.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_globalization_time_zone_08f498d155d3913e.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_fonts_40104ba9a1d20dac.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_diagnostics_e6d66275c6e4d14a.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_diagnostics_system_d78913b7f0741b59.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_diagnostics_system_pcw_2115168e47eaddb7.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_branding_shellbrd_be1f632087fb0947.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_boot_40104b85a18bfcb2.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_boot_resources_0adab7ac98c3dc03.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_0f8924c0debe64e4.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_sr-latn-cs_958c186763eec988.cdf-ms Идентификатор дескриптора: 0xd0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_boot_pcat_qps-ploc_109d95b40d3e11cb.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_boot_fonts_fee710f4f7b180e0.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_boot_efi_0f890f82be247f42.cdf-ms Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_boot_dvd_efi_de3c4ceb52549e1c.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_boot_dvd_efi_en-us_8245c3aed97c0844.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_bcastdvr_fab1ebc0dbf2dacb.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_apppatch_1143992cbbbebcab.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\$$_apppatch_apppatch64_e39bab3b20714e20.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\users.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\users_public_8c076a3be22985a1.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\users_default_73615b64075aa65f.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\users_default_appdata_roaming_microsoft_windows_sendto_cc2b2363b7303311.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\users_default_appdata_roaming_microsoft_internet_explorer_quick_launch_c0ec1d6b06e5808b.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\programdata.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\programdata_microsoft_winmsipc_server_714a4db8b15cbe65.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\programdata_microsoft_windows_nt_msscan_549c401cd5c756f4.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\programdata_microsoft_windows_start_menu_programs_d672ba09d81e87ff.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\programdata_microsoft_windows_retaildemo_235295a6167f1c31.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\programdata_microsoft_windows_devicemetadatastore_en-us_cc94fe8746890b55.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\programdata_microsoft_user_account_pictures_eceaafe818cb6141.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\programdata_microsoft_drm_server_c310bc20c6d5f32c.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\programdata_microsoft_device_stage_task_07deb856-fc6e-4fb9-8add-d8f2cf8722c9__0ce7c057892d5774.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\programdata_microsoft_device_stage_device_8702d817-5aad-4674-9ef3-4d3decd87120__8740ea4a07ab72cd.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\programdata_microsoft_appv_setup_c6b9e738c86ef84a.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_x86_windows_photo_viewer_a7a2292bcc87c94b.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_x86_windows_nt_75867948982b5de9.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_x86_windows_nt_accessories_6b5e9ec4fa2598e7.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_x86_windows_media_player_e9607c93dd43c2ea.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_x86_windows_media_player_ru-ru_af13e789ff17891b.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_x86_windows_media_player_media_renderer_750773e49fdbfa5b.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_x86_windows_mail_fc7b184dbf576a4a.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_x86_reference_assemblies_41115a5fd4566dab.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_x86_reference_assemblies_microsoft_ad470207ad610db1.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_x86_reference_assemblies_microsoft_framework_b81ea2cfde84fb19.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_x86_reference_assemblies_microsoft_framework_v3.5_1dfadad07dc0f94f.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_x86_reference_assemblies_microsoft_framework_v3.0_1dfad1527dc1078c.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_x86_internet_explorer_cafab575245eacb0.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_x86_common_files_dfa3680ec228c528.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_x86_common_files_system_681b9383b994c86d.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_x86_common_files_system_ole_db_17fcdbc86fee8f8b.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_x86_common_files_system_msadc_607f0693c9effa29.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_x86_common_files_system_ado_32a3d3ab7409acd3.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_x86_common_files_microsoft_shared_635c287ec97ec0a5.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_x86_common_files_microsoft_shared_vgx_9d0cc8bc56d58860.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_x86_common_files_microsoft_shared_ink_9d0caff456d5ade1.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_windows_photo_viewer_6eb173d8debcda9a.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_windows_nt_6101456faac5015c.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_windows_nt_accessories_156d2b9b22040474.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_windows_media_player_da4e5f6eb3198de9.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_windows_media_player_ru-ru_94ffa4d83fd3072e.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_windows_media_player_network_sharing_aed05552f451fd7d.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_windows_media_player_media_renderer_5001a1a5de706f6e.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_windows_mail_e07902f329fe05e9.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_windows_defender_3e33901162166ae9.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_f89c5a39d351281a.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_microsoft_a4ba21b6f468ca9e.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_microsoft_framework_61efdd9e2d0263ca.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_microsoft_framework_v3.5_44577da22216c264.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_reference_assemblies_microsoft_framework_v3.0_44577d982216c291.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_internet_explorer_a421d1bfaf856e2b.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_common_files_d7a65bb2f0e854e7.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_common_files_system_b13078daf1286f60.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_common_files_system_ole_db_48d1b11cd4e5cabe.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_common_files_system_msadc_48cda3763ecb3874.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_common_files_system_ado_149a784bc852a2c0.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_818c5a0e45020fba.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_vgx_3c86fd9f0b3afd9b.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_ink_3c86e3db0b3b254c.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_ink_languagemodel_ccceb944834c6c97.cdf-ms Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_ink_fsdefinitions_92b215ec670a7f35.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_ink_fsdefinitions_symbols_4eaf815d64e8ecbc.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_ink_fsdefinitions_oskpred_4ada71c56aba89ef.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_ink_fsdefinitions_osknumpad_ee37ed195958108b.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_ink_fsdefinitions_osknav_bb31da33c2376c77.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_ink_fsdefinitions_oskmenu_4ada925d6aba5911.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_ink_fsdefinitions_oskclearui_efb22b63342a179d.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_ink_fsdefinitions_main_992db4c6307e339e.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_ink_fsdefinitions_keypad_bb29f287c24d4a93.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_ink_fsdefinitions_insert_bb25e7d5c2685e4a.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\WinSxS\FileMaps\program_files_common_files_microsoft_shared_ink_fsdefinitions_auxpad_bb15ebb5c2b76782.cdf-ms Идентификатор дескриптора: 0xcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\microsoft shared\ink\InkObj.dll Идентификатор дескриптора: 0xd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\microsoft shared\ink\micaut.dll Идентификатор дескриптора: 0xb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\microsoft shared\ink\Microsoft.Ink.dll Идентификатор дескриптора: 0xd4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\microsoft shared\ink\mip.exe Идентификатор дескриптора: 0xdc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\microsoft shared\ink\mshwLatin.dll Идентификатор дескриптора: 0x98 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\microsoft shared\ink\tabskb.dll Идентификатор дескриптора: 0xe0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe Идентификатор дескриптора: 0xe8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\microsoft shared\ink\tipskins.dll Идентификатор дескриптора: 0xe8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll Идентификатор дескриптора: 0xec Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\microsoft shared\ink\tpcps.dll Идентификатор дескриптора: 0xf0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\microsoft shared\VGX\VGX.dll Идентификатор дескриптора: 0xf0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\wab32.dll Идентификатор дескриптора: 0xf4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msado15.dll Идентификатор дескриптора: 0xf8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\msadc\msadce.dll Идентификатор дескриптора: 0xfc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\msadc\msdaprst.dll Идентификатор дескриптора: 0x104 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\Ole DB\msdasql.dll Идентификатор дескриптора: 0x108 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\Ole DB\oledb32.dll Идентификатор дескриптора: 0x10c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\Ole DB\sqloledb.dll Идентификатор дескриптора: 0x110 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\IEShims.dll Идентификатор дескриптора: 0x118 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.IdentityModel.dll Идентификатор дескриптора: 0x11c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.Runtime.Serialization.dll Идентификатор дескриптора: 0x120 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.ServiceModel.dll Идентификатор дескриптора: 0x124 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.Workflow.Activities.dll Идентификатор дескриптора: 0x128 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.Workflow.ComponentModel.dll Идентификатор дескриптора: 0x130 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.Workflow.Runtime.dll Идентификатор дескриптора: 0x134 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.Extensions.dll Идентификатор дескриптора: 0x13c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Mail\msoe.dll Идентификатор дескриптора: 0x140 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Media Player\setup_wm.exe Идентификатор дескриптора: 0x148 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Media Player\wmlaunch.exe Идентификатор дескриптора: 0x14c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Media Player\wmplayer.exe Идентификатор дескриптора: 0x154 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Media Player\wmpnetwk.exe Идентификатор дескриптора: 0x158 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Media Player\wmpshare.exe Идентификатор дескриптора: 0x158 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows NT\Accessories\wordpad.exe Идентификатор дескриптора: 0x160 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows NT\Accessories\WordpadFilter.dll Идентификатор дескриптора: 0x160 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Photo Viewer\ImagingEngine.dll Идентификатор дескриптора: 0x168 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Photo Viewer\PhotoAcq.dll Идентификатор дескриптора: 0x170 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\InkObj.dll Идентификатор дескриптора: 0x174 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\micaut.dll Идентификатор дескриптора: 0x17c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\Microsoft.Ink.dll Идентификатор дескриптора: 0x180 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\mshwLatin.dll Идентификатор дескриптора: 0x184 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\tiptsf.dll Идентификатор дескриптора: 0x188 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\tpcps.dll Идентификатор дескриптора: 0x18c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msado15.dll Идентификатор дескриптора: 0x190 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msadomd.dll Идентификатор дескриптора: 0x198 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\msadc\msadce.dll Идентификатор дескриптора: 0x19c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\msadc\msdaprst.dll Идентификатор дескриптора: 0x1a4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\Ole DB\msdasql.dll Идентификатор дескриптора: 0x1a8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\Ole DB\oledb32.dll Идентификатор дескриптора: 0x1b0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\Ole DB\sqloledb.dll Идентификатор дескриптора: 0x1b4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\IEShims.dll Идентификатор дескриптора: 0x1bc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\System.IdentityModel.dll Идентификатор дескриптора: 0x1c0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\System.Runtime.Serialization.dll Идентификатор дескриптора: 0x1c4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\System.ServiceModel.dll Идентификатор дескриптора: 0x1c8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\System.Workflow.Activities.dll Идентификатор дескриптора: 0x1cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\System.Workflow.ComponentModel.dll Идентификатор дескриптора: 0x1d4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\System.Workflow.Runtime.dll Идентификатор дескриптора: 0x1d8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.Extensions.dll Идентификатор дескриптора: 0x1d8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Mail\msoe.dll Идентификатор дескриптора: 0x1dc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Media Player\setup_wm.exe Идентификатор дескриптора: 0x1e0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Media Player\wmlaunch.exe Идентификатор дескриптора: 0x1e4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Media Player\wmplayer.exe Идентификатор дескриптора: 0x1e8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Media Player\wmpshare.exe Идентификатор дескриптора: 0x1e8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows NT\Accessories\wordpad.exe Идентификатор дескриптора: 0x1ec Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows NT\Accessories\WordpadFilter.dll Идентификатор дескриптора: 0x1ec Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Photo Viewer\ImagingEngine.dll Идентификатор дескриптора: 0x1ec Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Photo Viewer\PhotoAcq.dll Идентификатор дескриптора: 0x1e8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\explorer.exe Идентификатор дескриптора: 0x1f4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\splwow64.exe Идентификатор дескриптора: 0x1f8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AcGenral.dll Идентификатор дескриптора: 0x1fc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AcLayers.dll Идентификатор дескриптора: 0x200 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AcSpecfc.dll Идентификатор дескриптора: 0x204 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AcXtrnal.dll Идентификатор дескриптора: 0x204 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\drvmain.sdb Идентификатор дескриптора: 0x208 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\msimain.sdb Идентификатор дескриптора: 0x20c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\sysmain.sdb Идентификатор дескриптора: 0x214 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\apppatch64\AcGenral.dll Идентификатор дескриптора: 0x218 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\apppatch64\AcLayers.dll Идентификатор дескриптора: 0x220 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\apppatch64\acspecfc.dll Идентификатор дескриптора: 0x220 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\apppatch64\AcXtrnal.dll Идентификатор дескриптора: 0x220 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\apppatch64\sysmain.sdb Идентификатор дескриптора: 0x218 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\DVD\EFI\en-US\efisys.bin Идентификатор дескриптора: 0x228 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\DVD\EFI\en-US\efisys_noprompt.bin Идентификатор дескриптора: 0x228 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\Fonts\chs_boot.ttf Идентификатор дескриптора: 0x228 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\Fonts\cht_boot.ttf Идентификатор дескриптора: 0x22c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\Fonts\jpn_boot.ttf Идентификатор дескриптора: 0x234 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\Fonts\kor_boot.ttf Идентификатор дескриптора: 0x238 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\Fonts\malgun_boot.ttf Идентификатор дескриптора: 0x238 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\Fonts\malgunn_boot.ttf Идентификатор дескриптора: 0x238 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\Fonts\meiryo_boot.ttf Идентификатор дескриптора: 0x238 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\Fonts\meiryon_boot.ttf Идентификатор дескриптора: 0x238 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\Fonts\msjh_boot.ttf Идентификатор дескриптора: 0x238 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\Fonts\msjhn_boot.ttf Идентификатор дескриптора: 0x238 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\Fonts\msyh_boot.ttf Идентификатор дескриптора: 0x238 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\Fonts\msyhn_boot.ttf Идентификатор дескриптора: 0x238 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\Fonts\segmono_boot.ttf Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\Fonts\segoe_slboot.ttf Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\Fonts\segoen_slboot.ttf Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\Fonts\wgl4_boot.ttf Идентификатор дескриптора: 0x244 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\PCAT\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x244 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\PCAT\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x248 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\msgothic.ttc Идентификатор дескриптора: 0x250 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Globalization\Time Zone\timezoneMapping.xml Идентификатор дескриптора: 0x250 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Globalization\Time Zone\timezones.xml Идентификатор дескриптора: 0x250 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Globalization\Time Zone\tzautoupdate.dat Идентификатор дескриптора: 0x258 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\IME\SPTIP.DLL Идентификатор дескриптора: 0x260 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ImmersiveControlPanel\SystemSettings.dll Идентификатор дескриптора: 0x264 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ImmersiveControlPanel\SystemSettingsViewModel.Desktop.dll Идентификатор дескриптора: 0x264 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ImmersiveControlPanel\Telemetry.Desktop.dll Идентификатор дескриптора: 0x264 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\INF\apps.inf Идентификатор дескриптора: 0x26c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\INF\printupg.inf Идентификатор дескриптора: 0x270 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\INF\sceregvl.inf Идентификатор дескриптора: 0x278 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\INF\secrecs.inf Идентификатор дескриптора: 0x278 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscordacwks.dll Идентификатор дескриптора: 0x27c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorlib.dll Идентификатор дескриптора: 0x280 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvc.dll Идентификатор дескриптора: 0x288 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll Идентификатор дескриптора: 0x28c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\SOS.dll Идентификатор дескриптора: 0x290 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.dll Идентификатор дескриптора: 0x294 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceMonikerSupport.dll Идентификатор дескриптора: 0x29c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMdiagnostics.dll Идентификатор дескриптора: 0x2a0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe Идентификатор дескриптора: 0x2a4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.Runtime.Serialization.dll Идентификатор дескриптора: 0x2a8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.dll Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.WasHosting.dll Идентификатор дескриптора: 0x2b0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\Aspnet_perf.dll Идентификатор дескриптора: 0x2b4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_wp.exe Идентификатор дескриптора: 0x2b8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll Идентификатор дескриптора: 0x2c0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clrjit.dll Идентификатор дескриптора: 0x2c4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscordacwks.dll Идентификатор дескриптора: 0x2d0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscordbi.dll Идентификатор дескриптора: 0x2cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorlib.dll Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\peverify.dll Идентификатор дескриптора: 0x2e4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\ServiceMonikerSupport.dll Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMDiagnostics.dll Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\SOS.dll Идентификатор дескриптора: 0x2f8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Activities.dll Идентификатор дескриптора: 0x2f4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Configuration.dll Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Core.dll Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Data.dll Идентификатор дескриптора: 0x308 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.dll Идентификатор дескриптора: 0x314 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.IdentityModel.dll Идентификатор дескриптора: 0x320 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.IdentityModel.Services.dll Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Runtime.Serialization.dll Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.ServiceModel.Channels.dll Идентификатор дескриптора: 0x334 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.ServiceModel.Discovery.dll Идентификатор дескриптора: 0x338 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.ServiceModel.dll Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.ServiceModel.Internals.dll Идентификатор дескриптора: 0x348 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.ServiceModel.WasHosting.dll Идентификатор дескриптора: 0x350 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Transactions.dll Идентификатор дескриптора: 0x354 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Web.ApplicationServices.dll Идентификатор дескриптора: 0x360 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Web.dll Идентификатор дескриптора: 0x35c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Web.Extensions.dll Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Windows.Forms.dll Идентификатор дескриптора: 0x36c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Workflow.Activities.dll Идентификатор дескриптора: 0x374 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Workflow.ComponentModel.dll Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Workflow.Runtime.dll Идентификатор дескриптора: 0x380 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Xaml.dll Идентификатор дескриптора: 0x384 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\webengine.dll Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\webengine4.dll Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WorkflowServiceHostPerformanceCounters.dll Идентификатор дескриптора: 0x390 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\NativeImages\mscorlib.ni.dll Идентификатор дескриптора: 0x394 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\PenIMC.dll Идентификатор дескриптора: 0x398 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\PenIMC2_v0400.dll Идентификатор дескриптора: 0x398 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\PenIMC_v0400.dll Идентификатор дескриптора: 0x39c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\PresentationCore.dll Идентификатор дескриптора: 0x3a4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\PresentationFramework-SystemData.dll Идентификатор дескриптора: 0x3ac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\PresentationFramework.dll Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\PresentationHost_v0400.dll Идентификатор дескриптора: 0x3b8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\PresentationNative_v0400.dll Идентификатор дескриптора: 0x3bc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\System.Windows.Controls.Ribbon.dll Идентификатор дескриптора: 0x3c4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\UIAutomationClient.dll Идентификатор дескриптора: 0x3c8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\UIAutomationClientsideProviders.dll Идентификатор дескриптора: 0x3d0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\UIAutomationProvider.dll Идентификатор дескриптора: 0x3d4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\UIAutomationTypes.dll Идентификатор дескриптора: 0x3dc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WindowsBase.dll Идентификатор дескриптора: 0x3e0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\wpfgfx_v0400.dll Идентификатор дескриптора: 0x3e8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\en-US\PresentationHost_v0400.dll.mui Идентификатор дескриптора: 0x3ec Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscordacwks.dll Идентификатор дескриптора: 0x3f4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorlib.dll Идентификатор дескриптора: 0x3f8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvc.dll Идентификатор дескриптора: 0x404 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorwks.dll Идентификатор дескриптора: 0x408 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\SOS.dll Идентификатор дескриптора: 0x410 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.dll Идентификатор дескриптора: 0x414 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ServiceMonikerSupport.dll Идентификатор дескриптора: 0x41c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMdiagnostics.dll Идентификатор дескриптора: 0x420 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe Идентификатор дескриптора: 0x424 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\System.Runtime.Serialization.dll Идентификатор дескриптора: 0x428 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\System.ServiceModel.dll Идентификатор дескриптора: 0x42c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\System.ServiceModel.WasHosting.dll Идентификатор дескриптора: 0x430 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Aspnet_perf.dll Идентификатор дескриптора: 0x434 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_wp.exe Идентификатор дескриптора: 0x438 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\clr.dll Идентификатор дескриптора: 0x440 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\clrjit.dll Идентификатор дескриптора: 0x444 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\compatjit.dll Идентификатор дескриптора: 0x44c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscordacwks.dll Идентификатор дескриптора: 0x450 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscordbi.dll Идентификатор дескриптора: 0x458 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorlib.dll Идентификатор дескриптора: 0x45c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\peverify.dll Идентификатор дескриптора: 0x464 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ServiceMonikerSupport.dll Идентификатор дескриптора: 0x464 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMDiagnostics.dll Идентификатор дескриптора: 0x460 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:02 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SOS.dll Идентификатор дескриптора: 0x468 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.Activities.dll Идентификатор дескриптора: 0x470 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.Configuration.dll Идентификатор дескриптора: 0x474 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.Core.dll Идентификатор дескриптора: 0x47c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.Data.dll Идентификатор дескриптора: 0x480 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.dll Идентификатор дескриптора: 0x488 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.IdentityModel.dll Идентификатор дескриптора: 0x48c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.IdentityModel.Services.dll Идентификатор дескриптора: 0x494 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.Runtime.Serialization.dll Идентификатор дескриптора: 0x498 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.ServiceModel.Channels.dll Идентификатор дескриптора: 0x4a0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.ServiceModel.Discovery.dll Идентификатор дескриптора: 0x4a4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.ServiceModel.dll Идентификатор дескриптора: 0x4ac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.ServiceModel.Internals.dll Идентификатор дескриптора: 0x4b0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.ServiceModel.WasHosting.dll Идентификатор дескриптора: 0x4b8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.Transactions.dll Идентификатор дескриптора: 0x4c0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.Web.ApplicationServices.dll Идентификатор дескриптора: 0x4c8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.Web.dll Идентификатор дескриптора: 0x4cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.Web.Extensions.dll Идентификатор дескриптора: 0x4d4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.Windows.Forms.dll Идентификатор дескриптора: 0x4d4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.Workflow.Activities.dll Идентификатор дескриптора: 0x4dc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.Workflow.ComponentModel.dll Идентификатор дескриптора: 0x4e0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.Workflow.Runtime.dll Идентификатор дескриптора: 0x4e8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\System.Xaml.dll Идентификатор дескриптора: 0x4ec Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\webengine.dll Идентификатор дескриптора: 0x4f4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\webengine4.dll Идентификатор дескриптора: 0x4f8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WorkflowServiceHostPerformanceCounters.dll Идентификатор дескриптора: 0x500 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\NativeImages\mscorlib.ni.dll Идентификатор дескриптора: 0x504 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\PenIMC.dll Идентификатор дескриптора: 0x50c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\PenIMC2_v0400.dll Идентификатор дескриптора: 0x50c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\PenIMC_v0400.dll Идентификатор дескриптора: 0x50c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\PresentationCore.dll Идентификатор дескриптора: 0x510 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\PresentationFramework-SystemData.dll Идентификатор дескриптора: 0x518 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\PresentationFramework.dll Идентификатор дескриптора: 0x518 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\PresentationHost_v0400.dll Идентификатор дескриптора: 0x520 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\PresentationNative_v0400.dll Идентификатор дескриптора: 0x524 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\System.Windows.Controls.Ribbon.dll Идентификатор дескриптора: 0x52c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\UIAutomationClient.dll Идентификатор дескриптора: 0x534 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\UIAutomationClientsideProviders.dll Идентификатор дескриптора: 0x53c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\UIAutomationProvider.dll Идентификатор дескриптора: 0x540 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\UIAutomationTypes.dll Идентификатор дескриптора: 0x548 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WindowsBase.dll Идентификатор дескриптора: 0x554 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\wpfgfx_v0400.dll Идентификатор дескриптора: 0x554 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\en-US\PresentationHost_v0400.dll.mui Идентификатор дескриптора: 0x558 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\PolicyDefinitions\ControlPanel.admx Идентификатор дескриптора: 0x560 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\PolicyDefinitions\ru-RU\ControlPanel.adml Идентификатор дескриптора: 0x564 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\PrintDialog\PrintDialog.dll Идентификатор дескриптора: 0x56c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Provisioning\Microsoft-Common-Provisioning.dat Идентификатор дескриптора: 0x570 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\servicing\TrustedInstaller.exe Идентификатор дескриптора: 0x578 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ShellExperiences\BatteryFlyoutExperience.dll Идентификатор дескриптора: 0x57c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ShellExperiences\ClockFlyoutExperience.dll Идентификатор дескриптора: 0x580 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ShellExperiences\DevicesFlowUI.dll Идентификатор дескриптора: 0x584 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ShellExperiences\InputDial.dll Идентификатор дескриптора: 0x584 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ShellExperiences\JumpViewUI.dll Идентификатор дескриптора: 0x58c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ShellExperiences\MtcUvc.dll Идентификатор дескриптора: 0x58c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ShellExperiences\NetworkUX.dll Идентификатор дескриптора: 0x58c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ShellExperiences\PenWorkspace.dll Идентификатор дескриптора: 0x590 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ShellExperiences\QuickConnectUI.dll Идентификатор дескриптора: 0x590 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ShellExperiences\SharePickerUI.dll Идентификатор дескриптора: 0x584 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ShellExperiences\StartUI.dll Идентификатор дескриптора: 0x584 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ShellExperiences\Windows.UI.ActionCenter.dll Идентификатор дескриптора: 0x588 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\aadcloudap.dll Идентификатор дескриптора: 0x584 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\aadtb.dll Идентификатор дескриптора: 0x590 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AboveLockAppHost.dll Идентификатор дескриптора: 0x58c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\accountaccessor.dll Идентификатор дескриптора: 0x594 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AccountsRt.dll Идентификатор дескриптора: 0x598 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\aclui.dll Идентификатор дескриптора: 0x59c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\acmigration.dll Идентификатор дескриптора: 0x5a0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ActionCenter.dll Идентификатор дескриптора: 0x5a8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ActionCenterCPL.dll Идентификатор дескриптора: 0x5ac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ActivationManager.dll Идентификатор дескриптора: 0x5b0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ActiveSyncProvider.dll Идентификатор дескриптора: 0x5b4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\actxprxy.dll Идентификатор дескриптора: 0x5bc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AdmTmpl.dll Идентификатор дескриптора: 0x5c0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\adrclient.dll Идентификатор дескриптора: 0x5c8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\adtschema.dll Идентификатор дескриптора: 0x5cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\advapi32.dll Идентификатор дескриптора: 0x5d4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\aeinv.dll Идентификатор дескриптора: 0x5d8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\aepic.dll Идентификатор дескриптора: 0x5e0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\aitstatic.exe Идентификатор дескриптора: 0x5e4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\amsi.dll Идентификатор дескриптора: 0x5ec Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AppCapture.dll Идентификатор дескриптора: 0x5f0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AppContracts.dll Идентификатор дескриптора: 0x5f4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AppIdPolicyEngineApi.dll Идентификатор дескриптора: 0x5f8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appinfo.dll Идентификатор дескриптора: 0x5f8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ApplicationFrame.dll Идентификатор дескриптора: 0x5fc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ApplySettingsTemplateCatalog.exe Идентификатор дескриптора: 0x604 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appmgmts.dll Идентификатор дескриптора: 0x608 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appmgr.dll Идентификатор дескриптора: 0x610 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AppointmentActivation.dll Идентификатор дескриптора: 0x614 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AppointmentApis.dll Идентификатор дескриптора: 0x618 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appraiser.dll Идентификатор дескриптора: 0x618 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AppReadiness.dll Идентификатор дескриптора: 0x618 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\apprepapi.dll Идентификатор дескриптора: 0x61c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\apprepsync.dll Идентификатор дескриптора: 0x61c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AppVCatalog.dll Идентификатор дескриптора: 0x620 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AppVClientPS.dll Идентификатор дескриптора: 0x628 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AppVDllSurrogate.exe Идентификатор дескриптора: 0x628 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AppVEntStreamingManager.dll Идентификатор дескриптора: 0x620 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AppVEntSubsystemController.dll Идентификатор дескриптора: 0x620 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AppVEntSubsystems64.dll Идентификатор дескриптора: 0x624 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AppVEntVirtualization.dll Идентификатор дескриптора: 0x624 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AppVIntegration.dll Идентификатор дескриптора: 0x61c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AppVManifest.dll Идентификатор дескриптора: 0x61c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AppVOrchestration.dll Идентификатор дескриптора: 0x618 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AppVPolicy.dll Идентификатор дескриптора: 0x61c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AppVPublishing.dll Идентификатор дескриптора: 0x618 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AppVReporting.dll Идентификатор дескриптора: 0x618 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AppVScripting.dll Идентификатор дескриптора: 0x614 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AppVShNotify.exe Идентификатор дескриптора: 0x634 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AppVStreamingUX.dll Идентификатор дескриптора: 0x614 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appwiz.cpl Идентификатор дескриптора: 0x614 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AppXDeploymentClient.dll Идентификатор дескриптора: 0x638 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AppXDeploymentExtensions.desktop.dll Идентификатор дескриптора: 0x63c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AppXDeploymentExtensions.onecore.dll Идентификатор дескриптора: 0x63c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AppXDeploymentServer.dll Идентификатор дескриптора: 0x63c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\atmfd.dll Идентификатор дескриптора: 0x640 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\atmlib.dll Идентификатор дескриптора: 0x640 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\audiodg.exe Идентификатор дескриптора: 0x644 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AudioEndpointBuilder.dll Идентификатор дескриптора: 0x644 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AudioEng.dll Идентификатор дескриптора: 0x640 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AUDIOKSE.dll Идентификатор дескриптора: 0x640 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AudioSes.dll Идентификатор дескриптора: 0x618 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\audiosrv.dll Идентификатор дескриптора: 0x618 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AudioSrvPolicyManager.dll Идентификатор дескриптора: 0x648 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AuthBroker.dll Идентификатор дескриптора: 0x64c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\autoconv.exe Идентификатор дескриптора: 0x650 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\autofmt.exe Идентификатор дескриптора: 0x654 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\azroles.dll Идентификатор дескриптора: 0x658 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\azroleui.dll Идентификатор дескриптора: 0x660 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AzureSettingSyncProvider.dll Идентификатор дескриптора: 0x664 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\BarcodeProvisioningPlugin.dll Идентификатор дескриптора: 0x664 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\basecsp.dll Идентификатор дескриптора: 0x668 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\bcastdvr.exe Идентификатор дескриптора: 0x668 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\bcastdvr.proxy.dll Идентификатор дескриптора: 0x668 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\BcastDVRHelper.dll Идентификатор дескриптора: 0x664 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\bcdedit.exe Идентификатор дескриптора: 0x66c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\BCP47Langs.dll Идентификатор дескриптора: 0x670 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\bcrypt.dll Идентификатор дескриптора: 0x674 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\bcryptprimitives.dll Идентификатор дескриптора: 0x678 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\bdechangepin.exe Идентификатор дескриптора: 0x684 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\BingMaps.dll Идентификатор дескриптора: 0x640 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\BingOnlineServices.dll Идентификатор дескриптора: 0x640 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\BioCredProv.dll Идентификатор дескриптора: 0x624 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\BootMenuUX.dll Идентификатор дескриптора: 0x644 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\browser_broker.exe Идентификатор дескриптора: 0x680 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\browserbroker.dll Идентификатор дескриптора: 0x680 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\BrowserSettingSync.dll Идентификатор дескриптора: 0x61c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\bthserv.dll Идентификатор дескриптора: 0x620 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cabapi.dll Идентификатор дескриптора: 0x628 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CameraCaptureUI.dll Идентификатор дескриптора: 0x630 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\capauthz.dll Идентификатор дескриптора: 0x688 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CastingShellExt.dll Идентификатор дескриптора: 0x688 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CastLaunch.dll Идентификатор дескриптора: 0x694 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\catsrvps.dll Идентификатор дескриптора: 0x690 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\catsrvut.dll Идентификатор дескриптора: 0x698 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cdp.dll Идентификатор дескриптора: 0x698 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cdprt.dll Идентификатор дескриптора: 0x6a8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cdpsvc.dll Идентификатор дескриптора: 0x6a4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cdpusersvc.dll Идентификатор дескриптора: 0x6a4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CellularAPI.dll Идентификатор дескриптора: 0x6b0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\certca.dll Идентификатор дескриптора: 0x6b4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\certCredProvider.dll Идентификатор дескриптора: 0x6b8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CertEnroll.dll Идентификатор дескриптора: 0x6bc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CertEnrollCtrl.exe Идентификатор дескриптора: 0x6c4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CertEnrollUI.dll Идентификатор дескриптора: 0x6c8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CertPolEng.dll Идентификатор дескриптора: 0x6cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CfgSPCellular.dll Идентификатор дескриптора: 0x6cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Chakra.dll Идентификатор дескриптора: 0x6d0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Chakradiag.dll Идентификатор дескриптора: 0x6d0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ChatApis.dll Идентификатор дескриптора: 0x6cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cic.dll Идентификатор дескриптора: 0x6d0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ClipboardServer.dll Идентификатор дескриптора: 0x6d4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ClipUp.exe Идентификатор дескриптора: 0x6d8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cloudAP.dll Идентификатор дескриптора: 0x6e0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CloudBackupSettings.dll Идентификатор дескриптора: 0x6e4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CloudDomainJoinDataModelServer.dll Идентификатор дескриптора: 0x6e8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CloudExperienceHost.dll Идентификатор дескриптора: 0x6ec Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CloudExperienceHostBroker.dll Идентификатор дескриптора: 0x6f4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CloudExperienceHostCommon.dll Идентификатор дескриптора: 0x6f8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CloudExperienceHostUser.dll Идентификатор дескриптора: 0x700 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CloudNotifications.exe Идентификатор дескриптора: 0x704 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CloudStorageWizard.exe Идентификатор дескриптора: 0x70c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\clusapi.dll Идентификатор дескриптора: 0x710 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cmdkey.exe Идентификатор дескриптора: 0x71c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\combase.dll Идентификатор дескриптора: 0x718 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\comctl32.dll Идентификатор дескриптора: 0x718 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\comdlg32.dll Идентификатор дескриптора: 0x728 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\coml2.dll Идентификатор дескриптора: 0x730 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CompatTelRunner.exe Идентификатор дескриптора: 0x72c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\compstui.dll Идентификатор дескриптора: 0x730 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\comsvcs.dll Идентификатор дескриптора: 0x730 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\configmanager2.dll Идентификатор дескриптора: 0x728 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\consent.exe Идентификатор дескриптора: 0x728 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ConsoleLogon.dll Идентификатор дескриптора: 0x728 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ContactActivation.dll Идентификатор дескриптора: 0x728 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ContactApis.dll Идентификатор дескриптора: 0x728 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ContentDeliveryManager.Utilities.dll Идентификатор дескриптора: 0x730 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CoreMessaging.dll Идентификатор дескриптора: 0x734 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CoreUIComponents.dll Идентификатор дескриптора: 0x734 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CortanaMapiHelper.dll Идентификатор дескриптора: 0x734 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CourtesyEngine.dll Идентификатор дескриптора: 0x740 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CPFilters.dll Идентификатор дескриптора: 0x740 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CredProvDataModel.dll Идентификатор дескриптора: 0x740 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\credui.dll Идентификатор дескриптора: 0x744 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cryptngc.dll Идентификатор дескриптора: 0x744 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CryptoWinRT.dll Идентификатор дескриптора: 0x748 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cryptui.dll Идентификатор дескриптора: 0x748 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cryptxml.dll Идентификатор дескриптора: 0x75c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CscMig.dll Идентификатор дескриптора: 0x758 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cscript.exe Идентификатор дескриптора: 0x764 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cscsvc.dll Идентификатор дескриптора: 0x76c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cscui.dll Идентификатор дескриптора: 0x774 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CspCellularSettings.dll Идентификатор дескриптора: 0x774 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d2d1.dll Идентификатор дескриптора: 0x778 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d3d10level9.dll Идентификатор дескриптора: 0x77c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d3d10warp.dll Идентификатор дескриптора: 0x784 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d3d11.dll Идентификатор дескриптора: 0x788 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\D3D12.dll Идентификатор дескриптора: 0x798 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:03 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\D3DCompiler_47.dll Идентификатор дескриптора: 0x794 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dab.dll Идентификатор дескриптора: 0x79c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dafpos.dll Идентификатор дескриптора: 0x7a0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DafPrintProvider.dll Идентификатор дескриптора: 0x7a0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dafWCN.dll Идентификатор дескриптора: 0x7a4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\das.dll Идентификатор дескриптора: 0x7ac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dasHost.exe Идентификатор дескриптора: 0x7ac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DataExchange.dll Идентификатор дескриптора: 0x7b0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DataSenseHandlers.dll Идентификатор дескриптора: 0x7b4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\davclnt.dll Идентификатор дескриптора: 0x7b8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\daxexec.dll Идентификатор дескриптора: 0x7bc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dbgeng.dll Идентификатор дескриптора: 0x7c4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DbgModel.dll Идентификатор дескриптора: 0x7c4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dcntel.dll Идентификатор дескриптора: 0x7c8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dcomp.dll Идентификатор дескриптора: 0x7c8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\delegatorprovider.dll Идентификатор дескриптора: 0x7d0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DeveloperOptionsSettingsHandlers.dll Идентификатор дескриптора: 0x7cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\deviceaccess.dll Идентификатор дескриптора: 0x7d4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DeviceCensus.exe Идентификатор дескриптора: 0x7d4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DeviceDirectoryClient.dll Идентификатор дескриптора: 0x7d4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DeviceDriverRetrievalClient.dll Идентификатор дескриптора: 0x7d8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DeviceEnroller.exe Идентификатор дескриптора: 0x7d8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DeviceFlows.DataModel.dll Идентификатор дескриптора: 0x7e0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DevicePairing.dll Идентификатор дескриптора: 0x7e8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DevicePairingFolder.dll Идентификатор дескриптора: 0x7ec Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DeviceReactivation.dll Идентификатор дескриптора: 0x7ec Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\deviceregistration.dll Идентификатор дескриптора: 0x7f0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\devinv.dll Идентификатор дескриптора: 0x7f0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dhcpcore.dll Идентификатор дескриптора: 0x7f8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dhcpcore6.dll Идентификатор дескриптора: 0x7f8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dialclient.dll Идентификатор дескриптора: 0x7f8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dialserver.dll Идентификатор дескриптора: 0x808 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DictationManager.dll Идентификатор дескриптора: 0x804 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Direct2DDesktop.dll Идентификатор дескриптора: 0x810 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\discan.dll Идентификатор дескриптора: 0x814 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dispex.dll Идентификатор дескриптора: 0x814 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DisplayManager.dll Идентификатор дескриптора: 0x814 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dlnashext.dll Идентификатор дескриптора: 0x81c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dmcfgutils.dll Идентификатор дескриптора: 0x820 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dmclient.exe Идентификатор дескриптора: 0x828 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dmcsps.dll Идентификатор дескриптора: 0x82c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dmenrollengine.dll Идентификатор дескриптора: 0x834 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dmoleaututils.dll Идентификатор дескриптора: 0x834 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DMRServer.dll Идентификатор дескриптора: 0x83c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dmxmlhelputils.dll Идентификатор дескриптора: 0x840 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dnsapi.dll Идентификатор дескриптора: 0x848 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dnsrslvr.dll Идентификатор дескриптора: 0x848 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DocumentPerformanceEvents.dll Идентификатор дескриптора: 0x840 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dosvc.dll Идентификатор дескриптора: 0x858 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dot3gpclnt.dll Идентификатор дескриптора: 0x85c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dot3gpui.dll Идентификатор дескриптора: 0x864 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dot3hc.dll Идентификатор дескриптора: 0x86c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drvstore.dll Идентификатор дескриптора: 0x874 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DscCore.dll Идентификатор дескриптора: 0x878 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dsquery.dll Идентификатор дескриптора: 0x87c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dsreg.dll Идентификатор дескриптора: 0x880 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dssvc.dll Идентификатор дескриптора: 0x884 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dwmcore.dll Идентификатор дескриптора: 0x888 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DWrite.dll Идентификатор дескриптора: 0x88c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dxdiag.exe Идентификатор дескриптора: 0x898 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dxdiagn.dll Идентификатор дескриптора: 0x898 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dxgi.dll Идентификатор дескриптора: 0x894 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DXP.dll Идентификатор дескриптора: 0x894 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dxpps.dll Идентификатор дескриптора: 0x894 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dxpserver.exe Идентификатор дескриптора: 0x894 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\eapp3hst.dll Идентификатор дескриптора: 0x894 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\eappcfg.dll Идентификатор дескриптора: 0x894 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\eappcfgui.dll Идентификатор дескриптора: 0x850 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\eappgnui.dll Идентификатор дескриптора: 0x850 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\eapphost.dll Идентификатор дескриптора: 0x850 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\eappprxy.dll Идентификатор дескриптора: 0x850 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\eapsimextdesktop.dll Идентификатор дескриптора: 0x850 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\EasPoliciesBroker.dll Идентификатор дескриптора: 0x854 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\EasPoliciesBrokerPS.dll Идентификатор дескриптора: 0x89c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\easwrt.dll Идентификатор дескриптора: 0x89c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\edgehtml.dll Идентификатор дескриптора: 0x8a0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\EditionUpgradeManagerObj.dll Идентификатор дескриптора: 0x8a0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\edpauditapi.dll Идентификатор дескриптора: 0x89c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\edputil.dll Идентификатор дескриптора: 0x89c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\efsext.dll Идентификатор дескриптора: 0x89c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\efswrt.dll Идентификатор дескриптора: 0x8a0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ELSCore.dll Идентификатор дескриптора: 0x8a0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\elshyph.dll Идентификатор дескриптора: 0x8a0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\elslad.dll Идентификатор дескриптора: 0x8a4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\EmailApis.dll Идентификатор дескриптора: 0x8a4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\enrollmentapi.dll Идентификатор дескриптора: 0x8a0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\EnterpriseAPNCsp.dll Идентификатор дескриптора: 0x8a0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\enterprisecsps.dll Идентификатор дескриптора: 0x8a4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\EnterpriseModernAppMgmtCSP.dll Идентификатор дескриптора: 0x8b8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\enterpriseresourcemanager.dll Идентификатор дескриптора: 0x8bc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ErrorDetails.dll Идентификатор дескриптора: 0x8c4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ErrorDetailsUpdate.dll Идентификатор дескриптора: 0x8c4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\evr.dll Идентификатор дескриптора: 0x8c8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ExplorerFrame.dll Идентификатор дескриптора: 0x8a0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ExSMime.dll Идентификатор дескриптора: 0x8a0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Family.Client.dll Идентификатор дескриптора: 0x8b0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Family.SyncEngine.dll Идентификатор дескриптора: 0x8b4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Faultrep.dll Идентификатор дескриптора: 0x8d0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\FaxPrinterInstaller.dll Идентификатор дескриптора: 0x8d4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fdeploy.dll Идентификатор дескриптора: 0x8d4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fdProxy.dll Идентификатор дескриптора: 0x8d8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fdWCN.dll Идентификатор дескриптора: 0x8d8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fhautoplay.dll Идентификатор дескриптора: 0x8e0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fhcat.dll Идентификатор дескриптора: 0x8e0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fhcfg.dll Идентификатор дескриптора: 0x8e0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fhcleanup.dll Идентификатор дескриптора: 0x8ac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fhengine.dll Идентификатор дескриптора: 0x8ac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fhevents.dll Идентификатор дескриптора: 0x8ac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fhlisten.dll Идентификатор дескриптора: 0x8ac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fhmanagew.exe Идентификатор дескриптора: 0x8ac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fhsettingsprovider.dll Идентификатор дескриптора: 0x8ac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fhshl.dll Идентификатор дескриптора: 0x8ac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fhsrchapi.dll Идентификатор дескриптора: 0x8ac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fhsrchph.dll Идентификатор дескриптора: 0x8ac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fhtask.dll Идентификатор дескриптора: 0x8ac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fhuxgraphics.dll Идентификатор дескриптора: 0x8ec Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\FileHistory.exe Идентификатор дескриптора: 0x8ec Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\findnetprinters.dll Идентификатор дескриптора: 0x8ec Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\FirewallAPI.dll Идентификатор дескриптора: 0x8f0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\FirewallControlPanel.dll Идентификатор дескриптора: 0x8f4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\FlightSettings.dll Идентификатор дескриптора: 0x8f8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\flvprophandler.dll Идентификатор дескриптора: 0x900 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fms.dll Идентификатор дескриптора: 0x904 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fontdrvhost.exe Идентификатор дескриптора: 0x900 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fontext.dll Идентификатор дескриптора: 0x900 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fontsub.dll Идентификатор дескриптора: 0x900 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fphc.dll Идентификатор дескриптора: 0x8e8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\framedynos.dll Идентификатор дескриптора: 0x8e8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\frprov.dll Идентификатор дескриптора: 0x8e8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fveapi.dll Идентификатор дескриптора: 0x8e8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fveapibase.dll Идентификатор дескриптора: 0x8e8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fwpolicyiomgr.dll Идентификатор дескриптора: 0x8e8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\FXSCOM.dll Идентификатор дескриптора: 0x8e8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\FXSCOMEX.dll Идентификатор дескриптора: 0x8e8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\FXST30.dll Идентификатор дескриптора: 0x8e8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\GameBarPresenceWriter.exe Идентификатор дескриптора: 0x8e8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\GameBarPresenceWriter.proxy.dll Идентификатор дескриптора: 0x8e8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\GamePanel.exe Идентификатор дескриптора: 0x8e8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\gameux.dll Идентификатор дескриптора: 0x908 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\gamingtcui.dll Идентификатор дескриптора: 0x90c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\gdi32.dll Идентификатор дескриптора: 0x90c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\gdi32full.dll Идентификатор дескриптора: 0x90c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\GdiPlus.dll Идентификатор дескриптора: 0x90c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\generaltel.dll Идентификатор дескриптора: 0x90c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\GlobCollationHost.dll Идентификатор дескриптора: 0x920 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\globinputhost.dll Идентификатор дескриптора: 0x924 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\gnsdk_fp.dll Идентификатор дескриптора: 0x924 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\gpedit.dll Идентификатор дескриптора: 0x928 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\gpprefcl.dll Идентификатор дескриптора: 0x930 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\gpresult.exe Идентификатор дескриптора: 0x934 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\gpscript.dll Идентификатор дескриптора: 0x93c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\gpscript.exe Идентификатор дескриптора: 0x93c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\gpsvc.dll Идентификатор дескриптора: 0x944 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\gpupdate.exe Идентификатор дескриптора: 0x944 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\hevcdecoder.dll Идентификатор дескриптора: 0x948 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\hgcpl.dll Идентификатор дескриптора: 0x94c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\hlink.dll Идентификатор дескриптора: 0x950 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\hmkd.dll Идентификатор дескриптора: 0x954 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\hnetcfg.dll Идентификатор дескриптора: 0x95c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\HNetCfgClient.dll Идентификатор дескриптора: 0x960 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\HrtfApo.dll Идентификатор дескриптора: 0x960 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\hvax64.exe Идентификатор дескриптора: 0x960 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\hvhostsvc.dll Идентификатор дескриптора: 0x960 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\hvix64.exe Идентификатор дескриптора: 0x960 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\hvloader.efi Идентификатор дескриптора: 0x914 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\hvloader.exe Идентификатор дескриптора: 0x914 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\hwrreg.exe Идентификатор дескриптора: 0x964 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\icfupgd.dll Идентификатор дескриптора: 0x964 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\icsvc.dll Идентификатор дескриптора: 0x964 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\icsvcext.dll Идентификатор дескриптора: 0x914 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IdCtrls.dll Идентификатор дескриптора: 0x914 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IDStore.dll Идентификатор дескриптора: 0x960 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ie4uinit.exe Идентификатор дескриптора: 0x968 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieapfltr.dll Идентификатор дескриптора: 0x968 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iedkcs32.dll Идентификатор дескриптора: 0x970 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieframe.dll Идентификатор дескриптора: 0x974 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iertutil.dll Идентификатор дескриптора: 0x97c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\imapi2.dll Идентификатор дескриптора: 0x980 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\imgutil.dll Идентификатор дескриптора: 0x984 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\immersivetpmvscmgrsvr.exe Идентификатор дескриптора: 0x988 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ImplatSetup.dll Идентификатор дескриптора: 0x98c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\indexeddbserver.dll Идентификатор дескриптора: 0x98c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\inetcpl.cpl Идентификатор дескриптора: 0x990 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\InkAnalysisLegacyCom.dll Идентификатор дескриптора: 0x994 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\input.dll Идентификатор дескриптора: 0x99c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\InputService.dll Идентификатор дескриптора: 0x9a0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\InstallAgent.exe Идентификатор дескриптора: 0x9a8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\InstallAgentUserBroker.exe Идентификатор дескриптора: 0x9a8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\intl.cpl Идентификатор дескриптора: 0x9ac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\invagent.dll Идентификатор дескриптора: 0x9ac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IPHLPAPI.DLL Идентификатор дескриптора: 0x9bc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ipsecsnp.dll Идентификатор дескриптора: 0x9c0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ipsmsnap.dll Идентификатор дескриптора: 0x9c0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iri.dll Идентификатор дескриптора: 0x9c4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\itss.dll Идентификатор дескриптора: 0x9cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\JpMapControl.dll Идентификатор дескриптора: 0x9cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jscript.dll Идентификатор дескриптора: 0x9d0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jscript9.dll Идентификатор дескриптора: 0x9d4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jscript9diag.dll Идентификатор дескриптора: 0x9d4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jsproxy.dll Идентификатор дескриптора: 0x9d8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kdnet.dll Идентификатор дескриптора: 0x9dc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kerberos.dll Идентификатор дескриптора: 0x9dc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kernel.appcore.dll Идентификатор дескриптора: 0x9e4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kernel32.dll Идентификатор дескриптора: 0x9e4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KernelBase.dll Идентификатор дескриптора: 0x9ec Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\L2SecHC.dll Идентификатор дескриптора: 0x9ec Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\LaunchWinApp.exe Идентификатор дескриптора: 0x9f0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\LicenseManager.dll Идентификатор дескриптора: 0x9f4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ListSvc.dll Идентификатор дескриптора: 0x9f8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\locale.nls Идентификатор дескриптора: 0x9fc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\localspl.dll Идентификатор дескриптора: 0x9fc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\LockAppBroker.dll Идентификатор дескриптора: 0x9fc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\LockAppHost.exe Идентификатор дескриптора: 0xa08 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\LogonController.dll Идентификатор дескриптора: 0xa0c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsm.dll Идентификатор дескриптора: 0xa0c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MapConfiguration.dll Идентификатор дескриптора: 0xa0c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MapControlCore.dll Идентификатор дескриптора: 0xa0c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MapGeocoder.dll Идентификатор дескриптора: 0xa0c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MapRouter.dll Идентификатор дескриптора: 0xa10 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MapsBtSvc.dll Идентификатор дескриптора: 0xa10 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MapsCSP.dll Идентификатор дескриптора: 0xa10 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MapsStore.dll Идентификатор дескриптора: 0xa10 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mapstoasttask.dll Идентификатор дескриптора: 0xa10 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mapsupdatetask.dll Идентификатор дескриптора: 0xa10 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mavinject.exe Идентификатор дескриптора: 0xa10 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mcbuilder.exe Идентификатор дескриптора: 0xa18 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MCCSEngineShared.dll Идентификатор дескриптора: 0xa14 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MCRecvSrc.dll Идентификатор дескриптора: 0xa1c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MDEServer.exe Идентификатор дескриптора: 0xa20 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mdminst.dll Идентификатор дескриптора: 0xa24 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mdmregistration.dll Идентификатор дескриптора: 0xa2c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MediaFoundation.DefaultPerceptionProvider.dll Идентификатор дескриптора: 0xa30 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MessagingDataModel2.dll Идентификатор дескриптора: 0xa34 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mf.dll Идентификатор дескриптора: 0xa38 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mf3216.dll Идентификатор дескриптора: 0xa40 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfasfsrcsnk.dll Идентификатор дескриптора: 0xa48 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfc42.dll Идентификатор дескриптора: 0xa50 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfc42u.dll Идентификатор дескриптора: 0xa50 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MFCaptureEngine.dll Идентификатор дескриптора: 0xa48 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfcore.dll Идентификатор дескриптора: 0xa54 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfds.dll Идентификатор дескриптора: 0xa58 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfh265enc.dll Идентификатор дескриптора: 0xa5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MFMediaEngine.dll Идентификатор дескриптора: 0xa5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfmkvsrcsnk.dll Идентификатор дескриптора: 0xa5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfmp4srcsnk.dll Идентификатор дескриптора: 0xa60 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfmpeg2srcsnk.dll Идентификатор дескриптора: 0xa64 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:04 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfnetcore.dll Идентификатор дескриптора: 0xa68 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfnetsrc.dll Идентификатор дескриптора: 0xa6c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfplat.dll Идентификатор дескриптора: 0xa6c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MFPlay.dll Идентификатор дескриптора: 0xa6c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfpmp.exe Идентификатор дескриптора: 0xa6c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfps.dll Идентификатор дескриптора: 0xa6c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfreadwrite.dll Идентификатор дескриптора: 0xa70 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfsrcsnk.dll Идентификатор дескриптора: 0xa70 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfsvr.dll Идентификатор дескриптора: 0xa70 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\microsoft-windows-system-events.dll Идентификатор дескриптора: 0xa6c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Microsoft.Uev.AppAgent.dll Идентификатор дескриптора: 0xa6c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Microsoft.Uev.Common.dll Идентификатор дескриптора: 0xa6c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Microsoft.Uev.CommonBridge.dll Идентификатор дескриптора: 0xa6c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Microsoft.Uev.ModernAppAgent.dll Идентификатор дескриптора: 0xa04 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Microsoft.Uev.ModernAppCore.dll Идентификатор дескриптора: 0xa64 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Microsoft.Uev.Office2010CustomActions.dll Идентификатор дескриптора: 0xa64 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Microsoft.Uev.Office2013CustomActions.dll Идентификатор дескриптора: 0xa64 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Microsoft.Uev.PrinterCustomActions.dll Идентификатор дескриптора: 0xa64 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MicrosoftAccountCloudAP.dll Идентификатор дескриптора: 0xa74 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MiracastReceiver.dll Идентификатор дескриптора: 0xa7c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mispace.dll Идентификатор дескриптора: 0xa80 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mlang.dll Идентификатор дескриптора: 0xa84 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mmc.exe Идентификатор дескриптора: 0xa84 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mmcbase.dll Идентификатор дескриптора: 0xa84 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mmcndmgr.dll Идентификатор дескриптора: 0xa8c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mmcshext.dll Идентификатор дескриптора: 0xa8c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MMDevAPI.dll Идентификатор дескриптора: 0xa90 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\modernexecserver.dll Идентификатор дескриптора: 0xa94 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mos.dll Идентификатор дескриптора: 0xa94 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\moshost.dll Идентификатор дескриптора: 0xa94 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MosHostClient.dll Идентификатор дескриптора: 0xa94 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\moshostcore.dll Идентификатор дескриптора: 0xa94 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MosStorage.dll Идентификатор дескриптора: 0xa94 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mpr.dll Идентификатор дескриптора: 0xa90 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mprddm.dll Идентификатор дескриптора: 0xa98 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MPSSVC.dll Идентификатор дескриптора: 0xa98 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MrmCoreR.dll Идентификатор дескриптора: 0xa90 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MrmIndexer.dll Идентификатор дескриптора: 0xa90 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msaatext.dll Идентификатор дескриптора: 0xaa0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MSAJApi.dll Идентификатор дескриптора: 0xaa8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msctfp.dll Идентификатор дескриптора: 0xaac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msctfuimanager.dll Идентификатор дескриптора: 0xab0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msdrm.dll Идентификатор дескриптора: 0xab4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msdtcprx.dll Идентификатор дескриптора: 0xab4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msdtctm.dll Идентификатор дескриптора: 0xab4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msdtcuiu.dll Идентификатор дескриптора: 0xab4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msfeeds.dll Идентификатор дескриптора: 0xab4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MSFlacDecoder.dll Идентификатор дескриптора: 0xab4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MSFlacEncoder.dll Идентификатор дескриптора: 0xab4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msftedit.dll Идентификатор дескриптора: 0xab4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtml.dll Идентификатор дескриптора: 0xabc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtmled.dll Идентификатор дескриптора: 0xac0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msi.dll Идентификатор дескриптора: 0xac4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msiexec.exe Идентификатор дескриптора: 0xac8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msisip.dll Идентификатор дескриптора: 0xacc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msmpeg2vdec.dll Идентификатор дескриптора: 0xad0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mspaint.exe Идентификатор дескриптора: 0xad8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MSPhotography.dll Идентификатор дескриптора: 0xadc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mssitlb.dll Идентификатор дескриптора: 0xadc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mssph.dll Идентификатор дескриптора: 0xadc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mssphtb.dll Идентификатор дескриптора: 0xadc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mssprxy.dll Идентификатор дескриптора: 0xadc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mssrch.dll Идентификатор дескриптора: 0xae0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mssvp.dll Идентификатор дескриптора: 0xae0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mstsc.exe Идентификатор дескриптора: 0xaec Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mstscax.dll Идентификатор дескриптора: 0xaf0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msv1_0.dll Идентификатор дескриптора: 0xaf4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msvcp_win.dll Идентификатор дескриптора: 0xaf8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msvcrt.dll Идентификатор дескриптора: 0xb04 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MSVidCtl.dll Идентификатор дескриптора: 0xb00 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MSVideoDSP.dll Идентификатор дескриптора: 0xb08 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MSVP9DEC.dll Идентификатор дескриптора: 0xb10 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MSVPXENC.dll Идентификатор дескриптора: 0xb14 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MSWB7.dll Идентификатор дескриптора: 0xb18 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msxml3.dll Идентификатор дескриптора: 0xb1c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msxml6.dll Идентификатор дескриптора: 0xb20 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MusNotification.exe Идентификатор дескриптора: 0xb2c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MusNotificationUx.exe Идентификатор дескриптора: 0xb28 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MusUpdateHandlers.dll Идентификатор дескриптора: 0xb30 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Narrator.exe Идентификатор дескриптора: 0xb34 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\NaturalLanguage6.dll Идентификатор дескриптора: 0xb3c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\NcdAutoSetup.dll Идентификатор дескриптора: 0xb40 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nci.dll Идентификатор дескриптора: 0xb48 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ncrypt.dll Идентификатор дескриптора: 0xb4c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ncryptprov.dll Идентификатор дескриптора: 0xb58 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ncryptsslp.dll Идентификатор дескриптора: 0xb58 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ncsi.dll Идентификатор дескриптора: 0xb64 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ndfapi.dll Идентификатор дескриптора: 0xb68 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ndfetw.dll Идентификатор дескриптора: 0xb6c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ndfhcdiscovery.dll Идентификатор дескриптора: 0xb6c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ndishc.dll Идентификатор дескриптора: 0xb74 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ndproxystub.dll Идентификатор дескриптора: 0xb74 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\negoexts.dll Идентификатор дескриптора: 0xb7c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\net.exe Идентификатор дескриптора: 0xb80 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\netcenter.dll Идентификатор дескриптора: 0xb88 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\netdiagfx.dll Идентификатор дескриптора: 0xb88 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\netevent.dll Идентификатор дескриптора: 0xb88 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\netiohlp.dll Идентификатор дескриптора: 0xb60 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\netprofm.dll Идентификатор дескриптора: 0xb8c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\netprofmsvc.dll Идентификатор дескриптора: 0xb8c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\NetSetupApi.dll Идентификатор дескриптора: 0xb98 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\NetSetupEngine.dll Идентификатор дескриптора: 0xb98 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\NetSetupShim.dll Идентификатор дескриптора: 0xb9c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\NetSetupSvc.dll Идентификатор дескриптора: 0xb9c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\netshell.dll Идентификатор дескриптора: 0xba0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nettrace.dll Идентификатор дескриптора: 0xba4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\NetworkCollectionAgent.dll Идентификатор дескриптора: 0xba8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\NetworkMobileSettings.dll Идентификатор дескриптора: 0xba8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\NetworkUXBroker.dll Идентификатор дескриптора: 0xbac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\NFCProvisioningPlugin.dll Идентификатор дескриптора: 0xbac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ngccredprov.dll Идентификатор дескриптора: 0xbb0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\NgcCtnr.dll Идентификатор дескриптора: 0xbb4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\NgcProCsp.dll Идентификатор дескриптора: 0xbb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ngcsvc.dll Идентификатор дескриптора: 0xbc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nlaapi.dll Идентификатор дескриптора: 0xbc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nlasvc.dll Идентификатор дескриптора: 0xbc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nlmproxy.dll Идентификатор дескриптора: 0xbac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\NlsData0000.dll Идентификатор дескриптора: 0xbac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nltest.exe Идентификатор дескриптора: 0xbc4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\NMAA.dll Идентификатор дескриптора: 0xbc4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\NmaDirect.dll Идентификатор дескриптора: 0xbc4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\npmproxy.dll Идентификатор дескриптора: 0xbc4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\NPSM.dll Идентификатор дескриптора: 0xbac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nshwfp.dll Идентификатор дескриптора: 0xbc8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntlanman.dll Идентификатор дескриптора: 0xbcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntshrui.dll Идентификатор дескриптора: 0xbd0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\objsel.dll Идентификатор дескриптора: 0xbd4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\odbcconf.dll Идентификатор дескриптора: 0xbdc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\offlinesam.dll Идентификатор дескриптора: 0xbe0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ole32.dll Идентификатор дескриптора: 0xbe0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oleacc.dll Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oleaut32.dll Идентификатор дескриптора: 0xbe8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oleprn.dll Идентификатор дескриптора: 0xbf4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\omadmapi.dll Идентификатор дескриптора: 0xbf8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\OneCoreCommonProxyStub.dll Идентификатор дескриптора: 0xc04 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\OneDriveSettingSyncProvider.dll Идентификатор дескриптора: 0xc08 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\onex.dll Идентификатор дескриптора: 0xc0c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\OpcServices.dll Идентификатор дескриптора: 0xc10 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PackageInspector.exe Идентификатор дескриптора: 0xc14 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pcadm.dll Идентификатор дескриптора: 0xc1c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pcaevts.dll Идентификатор дескриптора: 0xc1c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pcalua.exe Идентификатор дескриптора: 0xc1c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pcasvc.dll Идентификатор дескриптора: 0xc1c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pcwutl.dll Идентификатор дескриптора: 0xc1c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PeerDistAD.dll Идентификатор дескриптора: 0xc20 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PeerDistCleaner.dll Идентификатор дескриптора: 0xc20 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PeerDistSvc.dll Идентификатор дескриптора: 0xc20 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\perfmon.exe Идентификатор дескриптора: 0xc24 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\perfnet.dll Идентификатор дескриптора: 0xc28 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PhoneCallHistoryApis.dll Идентификатор дескриптора: 0xc28 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PhoneService.dll Идентификатор дескриптора: 0xc2c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PhotoMetadataHandler.dll Идентификатор дескриптора: 0xc30 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PhotoScreensaver.scr Идентификатор дескриптора: 0xc34 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PickerHost.exe Идентификатор дескриптора: 0xc38 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PkgMgr.exe Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PlayToDevice.dll Идентификатор дескриптора: 0xc44 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PlayToManager.dll Идентификатор дескриптора: 0xc48 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PlayToReceiver.dll Идентификатор дескриптора: 0xc50 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pnputil.exe Идентификатор дескриптора: 0xc50 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PortableDeviceApi.dll Идентификатор дескриптора: 0xc54 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PortableDeviceClassExtension.dll Идентификатор дескриптора: 0xc54 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PortableDeviceConnectApi.dll Идентификатор дескриптора: 0xc54 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PortableDeviceTypes.dll Идентификатор дескриптора: 0xb90 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\POSyncServices.dll Идентификатор дескриптора: 0xb90 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PrintDialogs.dll Идентификатор дескриптора: 0xc64 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PrintDialogs3D.dll Идентификатор дескриптора: 0xc64 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\printfilterpipelineprxy.dll Идентификатор дескриптора: 0xc54 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\printfilterpipelinesvc.exe Идентификатор дескриптора: 0xc54 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PrintPlatformConfig.dll Идентификатор дескриптора: 0xc68 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PrintRenderAPIHost.DLL Идентификатор дескриптора: 0xc70 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\printui.dll Идентификатор дескриптора: 0xc70 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PrintWSDAHost.dll Идентификатор дескриптора: 0xc74 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\prnfldr.dll Идентификатор дескриптора: 0xc78 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\prnntfy.dll Идентификатор дескриптора: 0xc80 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\prntvpt.dll Идентификатор дескриптора: 0xc88 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\propsys.dll Идентификатор дескриптора: 0xc8c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\provdatastore.dll Идентификатор дескриптора: 0xc8c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\provengine.dll Идентификатор дескриптора: 0xc8c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\provhandlers.dll Идентификатор дескриптора: 0xc98 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:05 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\provisioningcsp.dll Идентификатор дескриптора: 0xc98 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ProximityServicePal.dll Идентификатор дескриптора: 0xc8c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ProximityUxHost.exe Идентификатор дескриптора: 0xc8c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\psr.exe Идентификатор дескриптора: 0xc8c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\puiapi.dll Идентификатор дескриптора: 0xc8c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\puiobj.dll Идентификатор дескриптора: 0xc8c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pwcreator.exe Идентификатор дескриптора: 0xc8c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\qedit.dll Идентификатор дескриптора: 0xc9c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\quartz.dll Идентификатор дескриптора: 0xca0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\RADCUI.dll Идентификатор дескриптора: 0xca4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rasapi32.dll Идентификатор дескриптора: 0xca8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rasdlg.dll Идентификатор дескриптора: 0xcb0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\raserver.exe Идентификатор дескриптора: 0xcb4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpcore.dll Идентификатор дескриптора: 0xcbc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpcorets.dll Идентификатор дескриптора: 0xcc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpencom.dll Идентификатор дескриптора: 0xcc4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpinit.exe Идентификатор дескриптора: 0xcc8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\RdpRelayTransport.dll Идентификатор дескриптора: 0xccc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpshell.exe Идентификатор дескриптора: 0xccc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpudd.dll Идентификатор дескриптора: 0xccc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\RDSAppXHelper.dll Идентификатор дескриптора: 0xcd0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdsdwmdr.dll Идентификатор дескриптора: 0xcd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\RDSPnf.exe Идентификатор дескриптора: 0xcd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\RDXService.dll Идентификатор дескриптора: 0xcdc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\RDXTaskFactory.dll Идентификатор дескриптора: 0xce0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ReAgent.dll Идентификатор дескриптора: 0xce4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\RecoveryDrive.exe Идентификатор дескриптора: 0xce8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\remoteaudioendpoint.dll Идентификатор дескриптора: 0xce8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\RemovableMediaProvisioningPlugin.dll Идентификатор дескриптора: 0xce8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\reseteng.dll Идентификатор дескриптора: 0xcf4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ResetEngine.dll Идентификатор дескриптора: 0xcf4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\resutils.dll Идентификатор дескриптора: 0xc58 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Robocopy.exe Идентификатор дескриптора: 0xc58 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\RpcPing.exe Идентификатор дескриптора: 0xcf8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rpcrt4.dll Идентификатор дескриптора: 0xd00 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rpcss.dll Идентификатор дескриптора: 0xd0c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rsaenh.dll Идентификатор дескриптора: 0xd08 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rshx32.dll Идентификатор дескриптора: 0xd08 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\RstrtMgr.dll Идентификатор дескриптора: 0xd18 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\RTMediaFrame.dll Идентификатор дескриптора: 0xd20 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\samsrv.dll Идентификатор дескриптора: 0xd20 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sbe.dll Идентификатор дескриптора: 0xd18 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\scecli.dll Идентификатор дескриптора: 0xd14 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\schannel.dll Идентификатор дескриптора: 0xd1c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\schedsvc.dll Идентификатор дескриптора: 0xd24 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\scksp.dll Идентификатор дескриптора: 0xd24 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\scrobj.dll Идентификатор дескриптора: 0xd24 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\scrptadm.dll Идентификатор дескриптора: 0xd28 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\scrrun.dll Идентификатор дескриптора: 0xd28 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sdclt.exe Идентификатор дескриптора: 0xd30 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SDDS.dll Идентификатор дескриптора: 0xd34 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sdengin2.dll Идентификатор дескриптора: 0xd34 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sdrsvc.dll Идентификатор дескриптора: 0xd34 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sdshext.dll Идентификатор дескриптора: 0xd38 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Search.ProtocolHandler.MAPI2.dll Идентификатор дескриптора: 0xd38 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SearchFilterHost.exe Идентификатор дескриптора: 0xd38 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SearchFolder.dll Идентификатор дескриптора: 0xd3c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SearchIndexer.exe Идентификатор дескриптора: 0xd3c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SearchProtocolHost.exe Идентификатор дескриптора: 0xd3c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SecConfig.efi Идентификатор дескриптора: 0xd40 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sechost.dll Идентификатор дескриптора: 0xd44 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SensorDataService.exe Идентификатор дескриптора: 0xd44 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SensorsApi.dll Идентификатор дескриптора: 0xd44 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SensorService.dll Идентификатор дескриптора: 0xd48 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\services.exe Идентификатор дескриптора: 0xd4c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SessEnv.dll Идентификатор дескриптора: 0xd4c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SettingsExtensibilityHandlers.dll Идентификатор дескриптора: 0xd4c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SettingsHandlers_ClosedCaptioning.dll Идентификатор дескриптора: 0xd4c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SettingsHandlers_nt.dll Идентификатор дескриптора: 0xcf0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SettingsHandlers_Privacy.dll Идентификатор дескриптора: 0xcf0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SettingsHandlers_SignInOptions.dll Идентификатор дескриптора: 0xcf0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SettingsHandlers_StorageSense.dll Идентификатор дескриптора: 0xcf0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SettingsHandlers_UserAccount.dll Идентификатор дескриптора: 0xd54 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SettingSync.dll Идентификатор дескриптора: 0xd54 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SettingSyncCore.dll Идентификатор дескриптора: 0xd54 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SettingSyncHost.exe Идентификатор дескриптора: 0xd54 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SettingSyncPolicy.dll Идентификатор дескриптора: 0xd54 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\setupapi.dll Идентификатор дескриптора: 0xd54 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\setupugc.exe Идентификатор дескриптора: 0xcf4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\shacct.dll Идентификатор дескриптора: 0xd54 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SharedStartModel.dll Идентификатор дескриптора: 0xd58 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ShareHost.dll Идентификатор дескриптора: 0xd60 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SHCore.dll Идентификатор дескриптора: 0xd64 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\shdocvw.dll Идентификатор дескриптора: 0xd70 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\shell32.dll Идентификатор дескриптора: 0xd64 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\shutdownux.dll Идентификатор дескриптора: 0xd7c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SIHClient.exe Идентификатор дескриптора: 0xd80 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SimCfg.dll Идентификатор дескриптора: 0xd84 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\slui.exe Идентификатор дескриптора: 0xd84 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\smartscreen.exe Идентификатор дескриптора: 0xd84 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\smartscreenps.dll Идентификатор дескриптора: 0xd84 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SpaceAgent.exe Идентификатор дескриптора: 0xd8c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SpaceControl.dll Идентификатор дескриптора: 0xd90 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spaceman.exe Идентификатор дескриптора: 0xd94 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SpeechPal.dll Идентификатор дескриптора: 0xd98 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spoolsv.exe Идентификатор дескриптора: 0xd98 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sppcext.dll Идентификатор дескриптора: 0xd9c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sppcomapi.dll Идентификатор дескриптора: 0xd9c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sppobjs.dll Идентификатор дескриптора: 0xda4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sppsvc.exe Идентификатор дескриптора: 0xda4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sppwinob.dll Идентификатор дескриптора: 0xdac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spwizeng.dll Идентификатор дескриптора: 0xdb4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sqlceqp40.dll Идентификатор дескриптора: 0xdb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\srcore.dll Идентификатор дескриптора: 0xdbc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\srm_ps.dll Идентификатор дескриптора: 0xdbc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\srmclient.dll Идентификатор дескриптора: 0xdbc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\srmscan.dll Идентификатор дескриптора: 0xdbc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\srmshell.dll Идентификатор дескриптора: 0xdbc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\srmstormod.dll Идентификатор дескриптора: 0xdbc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\srpapi.dll Идентификатор дескриптора: 0xdbc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\StateRepository.Core.dll Идентификатор дескриптора: 0xdc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\stobject.dll Идентификатор дескриптора: 0xdc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\StorageContextHandler.dll Идентификатор дескриптора: 0xdc8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\storagewmi.dll Идентификатор дескриптора: 0xdc8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\storagewmi_passthru.dll Идентификатор дескриптора: 0xdc8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\StoreAgent.dll Идентификатор дескриптора: 0xdc8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\storewuauth.dll Идентификатор дескриптора: 0xdc8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\StorSvc.dll Идентификатор дескриптора: 0xdc4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\StructuredQuery.dll Идентификатор дескриптора: 0xdcc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sud.dll Идентификатор дескриптора: 0xdd0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\swprv.dll Идентификатор дескриптора: 0xdd4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SyncAppvPublishingServer.exe Идентификатор дескриптора: 0xdd4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SyncCenter.dll Идентификатор дескриптора: 0xde0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SyncInfrastructure.dll Идентификатор дескриптора: 0xde4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SyncInfrastructureps.dll Идентификатор дескриптора: 0xde4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SyncSettings.dll Идентификатор дескриптора: 0xdec Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\syncui.dll Идентификатор дескриптора: 0xdf0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sysmon.ocx Идентификатор дескриптора: 0xdf0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SysResetErr.exe Идентификатор дескриптора: 0xdf0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SystemSettings.DeviceEncryptionHandlers.dll Идентификатор дескриптора: 0xe00 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SystemSettings.Handlers.dll Идентификатор дескриптора: 0xe04 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SystemSettings.UserAccountsHandlers.dll Идентификатор дескриптора: 0xe08 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SystemSettingsAdminFlows.exe Идентификатор дескриптора: 0xe0c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SystemSettingsThresholdAdminFlowUI.dll Идентификатор дескриптора: 0xe0c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\t2embed.dll Идентификатор дескриптора: 0xe10 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\taskcomp.dll Идентификатор дескриптора: 0xe14 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Taskmgr.exe Идентификатор дескриптора: 0xe18 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tbauth.dll Идентификатор дескриптора: 0xe1c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tdh.dll Идентификатор дескриптора: 0xe20 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\termsrv.dll Идентификатор дескриптора: 0xe20 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TextInputFramework.dll Идентификатор дескриптора: 0xe20 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\themecpl.dll Идентификатор дескриптора: 0xe30 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\themeui.dll Идентификатор дескриптора: 0xe34 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\thumbcache.dll Идентификатор дескриптора: 0xe38 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tokenbinding.dll Идентификатор дескриптора: 0xe3c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TokenBroker.dll Идентификатор дескриптора: 0xe38 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TokenBrokerCookies.exe Идентификатор дескриптора: 0xe38 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tquery.dll Идентификатор дескриптора: 0xe38 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TransportDSA.dll Идентификатор дескриптора: 0xe38 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TSErrRedir.dll Идентификатор дескриптора: 0xe34 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TSSessionUX.dll Идентификатор дескриптора: 0xe34 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TSWorkspace.dll Идентификатор дескриптора: 0xe48 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TtlsAuth.dll Идентификатор дескриптора: 0xe4c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TtlsCfg.dll Идентификатор дескриптора: 0xe4c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TtlsExt.dll Идентификатор дескриптора: 0xe54 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\twinapi.appcore.dll Идентификатор дескриптора: 0xe5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\twinapi.dll Идентификатор дескриптора: 0xe5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\twinui.appcore.dll Идентификатор дескриптора: 0xe60 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\twinui.dll Идентификатор дескриптора: 0xe60 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\twinui.pcshell.dll Идентификатор дескриптора: 0xe64 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tzautoupdate.dll Идентификатор дескриптора: 0xe64 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tzres.dll Идентификатор дескриптора: 0xe68 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ubpm.dll Идентификатор дескриптора: 0xe68 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ucrtbase.dll Идентификатор дескриптора: 0xe68 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\uDWM.dll Идентификатор дескриптора: 0xe68 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\UevAppMonitor.exe Идентификатор дескриптора: 0xe68 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\UIAutomationCore.dll Идентификатор дескриптора: 0xe70 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\uicom.dll Идентификатор дескриптора: 0xe70 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\UIRibbon.dll Идентификатор дескриптора: 0xe74 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\UIRibbonRes.dll Идентификатор дескриптора: 0xe78 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\umpoext.dll Идентификатор дескриптора: 0xe7c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\unenrollhook.dll Идентификатор дескриптора: 0xe7c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\unimdm.tsp Идентификатор дескриптора: 0xe80 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Unistore.dll Идентификатор дескриптора: 0xe80 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\unregmp2.exe Идентификатор дескриптора: 0xe80 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\untfs.dll Идентификатор дескриптора: 0xe84 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\updatehandlers.dll Идентификатор дескриптора: 0xe88 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\updatepolicy.dll Идентификатор дескриптора: 0xe88 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\uReFS.dll Идентификатор дескриптора: 0xe88 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\urlmon.dll Идентификатор дескриптора: 0xe88 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\usbceip.dll Идентификатор дескриптора: 0xe90 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\usbmon.dll Идентификатор дескриптора: 0xe94 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\usbui.dll Идентификатор дескриптора: 0xe98 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\UserAccountControlSettings.dll Идентификатор дескриптора: 0xea0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\usercpl.dll Идентификатор дескриптора: 0xea8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\UserDataAccountApis.dll Идентификатор дескриптора: 0xea8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\UserDataLanguageUtil.dll Идентификатор дескриптора: 0xea8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\UserDataPlatformHelperUtil.dll Идентификатор дескриптора: 0xea8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\UserDataTimeUtil.dll Идентификатор дескриптора: 0xea8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\UserDataTypeHelperUtil.dll Идентификатор дескриптора: 0xe8c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\UserDeviceRegistration.dll Идентификатор дескриптора: 0xe8c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\UserDeviceRegistration.Ngc.dll Идентификатор дескриптора: 0xe8c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\UserLanguageProfileCallback.dll Идентификатор дескриптора: 0xe8c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\UserLanguagesCpl.dll Идентификатор дескриптора: 0xe8c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\usermgr.dll Идентификатор дескриптора: 0xeb0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\usermgrcli.dll Идентификатор дескриптора: 0xeb4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\UserMgrProxy.dll Идентификатор дескриптора: 0xeb4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\usocore.dll Идентификатор дескриптора: 0xeb4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ustprov.dll Идентификатор дескриптора: 0xeb4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\uxlib.dll Идентификатор дескриптора: 0xeb4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\VAN.dll Идентификатор дескриптора: 0xebc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Vault.dll Идентификатор дескриптора: 0xec0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\vaultcli.dll Идентификатор дескриптора: 0xec4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\vaultsvc.dll Идентификатор дескриптора: 0xec4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\vbscript.dll Идентификатор дескриптора: 0xec4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:06 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\VCardParser.dll Идентификатор дескриптора: 0xec4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\vds.exe Идентификатор дескриптора: 0xec8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\vds_ps.dll Идентификатор дескриптора: 0xec8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\vdsbas.dll Идентификатор дескриптора: 0xec8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\vdsutil.dll Идентификатор дескриптора: 0xec8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\VEDataLayerHelpers.dll Идентификатор дескриптора: 0xecc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\VEEventDispatcher.dll Идентификатор дескриптора: 0xecc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\VmApplicationHealthMonitorProxy.dll Идентификатор дескриптора: 0xecc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\vss_ps.dll Идентификатор дескриптора: 0xed0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\vssapi.dll Идентификатор дескриптора: 0xedc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\vsstrace.dll Идентификатор дескриптора: 0xedc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\VSSVC.exe Идентификатор дескриптора: 0xed8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbengine.exe Идентификатор дескриптора: 0xeec Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wc_storage.dll Идентификатор дескриптора: 0xef0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wcmcsp.dll Идентификатор дескриптора: 0xef4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wcmsvc.dll Идентификатор дескриптора: 0xef4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wcnwiz.dll Идентификатор дескриптора: 0xef4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wdc.dll Идентификатор дескриптора: 0xef4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WebcamUi.dll Идентификатор дескриптора: 0xef8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\webcheck.dll Идентификатор дескриптора: 0xefc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WebClnt.dll Идентификатор дескриптора: 0xf00 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\webio.dll Идентификатор дескриптора: 0xf08 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\webservices.dll Идентификатор дескриптора: 0xf08 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wer.dll Идентификатор дескриптора: 0xf14 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\werconcpl.dll Идентификатор дескриптора: 0xf18 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wercplsupport.dll Идентификатор дескриптора: 0xf1c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WerFaultSecure.exe Идентификатор дескриптора: 0xf1c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wermgr.exe Идентификатор дескриптора: 0xf1c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\werui.dll Идентификатор дескриптора: 0xf20 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wevtapi.dll Идентификатор дескриптора: 0xf20 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wevtsvc.dll Идентификатор дескриптора: 0xf20 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wevtutil.exe Идентификатор дескриптора: 0xf30 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WfHC.dll Идентификатор дескриптора: 0xf30 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wiaaut.dll Идентификатор дескриптора: 0xf38 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wiaservc.dll Идентификатор дескриптора: 0xf3c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wificonnapi.dll Идентификатор дескриптора: 0xf40 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wifinetworkmanager.dll Идентификатор дескриптора: 0xf40 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wifiprofilessettinghandler.dll Идентификатор дескриптора: 0xf44 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wifitask.exe Идентификатор дескриптора: 0xf44 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wimgapi.dll Идентификатор дескриптора: 0xf3c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wimserv.exe Идентификатор дескриптора: 0xf3c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\win32appinventorycsp.dll Идентификатор дескриптора: 0xf38 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\win32kbase.sys Идентификатор дескриптора: 0xf48 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\win32kfull.sys Идентификатор дескриптора: 0xf3c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\win32spl.dll Идентификатор дескриптора: 0xf3c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winbio.dll Идентификатор дескриптора: 0xf3c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winbrand.dll Идентификатор дескриптора: 0xf4c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wincredui.dll Идентификатор дескриптора: 0xf50 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowManagement.dll Идентификатор дескриптора: 0xf58 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.AccountsControl.dll Идентификатор дескриптора: 0xf60 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.ApplicationModel.Background.SystemEventsBroker.dll Идентификатор дескриптора: 0xf64 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.ApplicationModel.Core.dll Идентификатор дескриптора: 0xf64 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.ApplicationModel.dll Идентификатор дескриптора: 0xf64 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.ApplicationModel.LockScreen.dll Идентификатор дескриптора: 0xf64 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.ApplicationModel.Store.dll Идентификатор дескриптора: 0xf64 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.ApplicationModel.Store.TestingFramework.dll Идентификатор дескриптора: 0xf64 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.CloudStore.dll Идентификатор дескриптора: 0xf6c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Data.Pdf.dll Идентификатор дескриптора: 0xf70 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Devices.AllJoyn.dll Идентификатор дескриптора: 0xf74 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Devices.Bluetooth.dll Идентификатор дескриптора: 0xf78 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Devices.Enumeration.dll Идентификатор дескриптора: 0xf7c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Devices.HumanInterfaceDevice.dll Идентификатор дескриптора: 0xf80 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Devices.Lights.dll Идентификатор дескриптора: 0xf84 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Devices.LowLevel.dll Идентификатор дескриптора: 0xf88 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Devices.Midi.dll Идентификатор дескриптора: 0xf8c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Devices.Perception.dll Идентификатор дескриптора: 0xf90 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Devices.Picker.dll Идентификатор дескриптора: 0xf90 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Devices.PointOfService.dll Идентификатор дескриптора: 0xf94 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Devices.Printers.dll Идентификатор дескриптора: 0xf94 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Devices.Radios.dll Идентификатор дескриптора: 0xf98 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Devices.Scanners.dll Идентификатор дескриптора: 0xf98 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Devices.Sensors.dll Идентификатор дескриптора: 0xf98 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Devices.SerialCommunication.dll Идентификатор дескриптора: 0xf98 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Devices.SmartCards.dll Идентификатор дескриптора: 0xf98 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Devices.SmartCards.Phone.dll Идентификатор дескриптора: 0xf98 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Devices.Usb.dll Идентификатор дескриптора: 0xf98 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Devices.WiFi.dll Идентификатор дескриптора: 0xf98 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Devices.WiFiDirect.dll Идентификатор дескриптора: 0xf98 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Energy.dll Идентификатор дескриптора: 0xf98 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Gaming.Input.dll Идентификатор дескриптора: 0xf9c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Globalization.dll Идентификатор дескриптора: 0xf9c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Globalization.Fontgroups.dll Идентификатор дескриптора: 0xfa8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Graphics.dll Идентификатор дескриптора: 0xfb0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Graphics.Printing.3D.dll Идентификатор дескриптора: 0xfb4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Graphics.Printing.dll Идентификатор дескриптора: 0xfb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Internal.Bluetooth.dll Идентификатор дескриптора: 0xfbc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Internal.Management.dll Идентификатор дескриптора: 0xfc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Internal.Shell.Broker.dll Идентификатор дескриптора: 0xfc4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Internal.UI.Logon.ProxyStub.dll Идентификатор дескриптора: 0xfc8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Management.Provisioning.ProxyStub.dll Идентификатор дескриптора: 0xfc8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Management.Workplace.dll Идентификатор дескриптора: 0xfd0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Management.Workplace.WorkplaceSettings.dll Идентификатор дескриптора: 0xfd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Media.Audio.dll Идентификатор дескриптора: 0xfe0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Media.BackgroundMediaPlayback.dll Идентификатор дескриптора: 0xfe4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Media.Devices.dll Идентификатор дескриптора: 0xfe8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Media.dll Идентификатор дескриптора: 0xfec Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Media.Editing.dll Идентификатор дескриптора: 0xff0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Media.Import.dll Идентификатор дескриптора: 0xff0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Media.MediaControl.dll Идентификатор дескриптора: 0xff4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Media.Playback.BackgroundMediaPlayer.dll Идентификатор дескриптора: 0xff4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Media.Playback.MediaPlayer.dll Идентификатор дескриптора: 0xff4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Media.Playback.ProxyStub.dll Идентификатор дескриптора: 0xff4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Media.Protection.PlayReady.dll Идентификатор дескриптора: 0x1008 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Media.Speech.dll Идентификатор дескриптора: 0x100c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Media.Streaming.dll Идентификатор дескриптора: 0x1010 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Media.Streaming.ps.dll Идентификатор дескриптора: 0x1014 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Networking.BackgroundTransfer.dll Идентификатор дескриптора: 0x1018 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Networking.Connectivity.dll Идентификатор дескриптора: 0x101c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Networking.dll Идентификатор дескриптора: 0x101c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Networking.HostName.dll Идентификатор дескриптора: 0x1020 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Networking.NetworkOperators.HotspotAuthentication.dll Идентификатор дескриптора: 0x1024 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Networking.ServiceDiscovery.Dnssd.dll Идентификатор дескриптора: 0x1028 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Networking.Sockets.PushEnabledApplication.dll Идентификатор дескриптора: 0x102c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Networking.UX.EapRequestHandler.dll Идентификатор дескриптора: 0x1034 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Networking.Vpn.dll Идентификатор дескриптора: 0x1038 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Networking.XboxLive.ProxyStub.dll Идентификатор дескриптора: 0x1040 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Perception.Stub.dll Идентификатор дескриптора: 0x1040 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Security.Authentication.Identity.Provider.dll Идентификатор дескриптора: 0x1040 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Security.Authentication.OnlineId.dll Идентификатор дескриптора: 0x1044 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Security.Authentication.Web.Core.dll Идентификатор дескриптора: 0x1044 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Security.Credentials.UI.UserConsentVerifier.dll Идентификатор дескриптора: 0x104c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Shell.ServiceHostBuilder.dll Идентификатор дескриптора: 0x104c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.StateRepository.dll Идентификатор дескриптора: 0x104c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.StateRepositoryBroker.dll Идентификатор дескриптора: 0x1044 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.StateRepositoryClient.dll Идентификатор дескриптора: 0x1044 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Storage.ApplicationData.dll Идентификатор дескриптора: 0x1048 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Storage.Compression.dll Идентификатор дескриптора: 0x1048 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\windows.storage.dll Идентификатор дескриптора: 0x1048 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Storage.Search.dll Идентификатор дескриптора: 0x1048 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.System.Diagnostics.dll Идентификатор дескриптора: 0x1048 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.System.Launcher.dll Идентификатор дескриптора: 0x1048 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.System.Profile.RetailInfo.dll Идентификатор дескриптора: 0x1048 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.System.SystemManagement.dll Идентификатор дескриптора: 0x1048 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.System.UserDeviceAssociation.dll Идентификатор дескриптора: 0x1048 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.UI.BioFeedback.dll Идентификатор дескриптора: 0x104c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.UI.BlockedShutdown.dll Идентификатор дескриптора: 0x104c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.UI.Core.TextInput.dll Идентификатор дескриптора: 0x104c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.UI.Cred.dll Идентификатор дескриптора: 0x104c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.UI.CredDialogController.dll Идентификатор дескриптора: 0x1050 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.UI.dll Идентификатор дескриптора: 0x1050 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.UI.Immersive.dll Идентификатор дескриптора: 0x1050 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.UI.Input.Inking.dll Идентификатор дескриптора: 0x1050 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.UI.Logon.dll Идентификатор дескриптора: 0x1050 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.UI.Search.dll Идентификатор дескриптора: 0x1050 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.UI.Xaml.dll Идентификатор дескриптора: 0x1050 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.UI.Xaml.InkControls.dll Идентификатор дескриптора: 0x1050 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.UI.Xaml.Maps.dll Идентификатор дескриптора: 0x1050 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.UI.Xaml.Phone.dll Идентификатор дескриптора: 0x1050 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.UI.Xaml.Resources.dll Идентификатор дескриптора: 0x1060 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.UI.XamlHost.dll Идентификатор дескриптора: 0x1060 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Web.Diagnostics.dll Идентификатор дескриптора: 0x1060 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Web.dll Идентификатор дескриптора: 0x1060 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Windows.Web.Http.dll Идентификатор дескриптора: 0x106c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsCodecs.dll Идентификатор дескриптора: 0x1070 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsCodecsExt.dll Идентификатор дескриптора: 0x1070 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsCodecsRaw.dll Идентификатор дескриптора: 0x1074 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\windowslivelogin.dll Идентификатор дескриптора: 0x1078 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winhttp.dll Идентификатор дескриптора: 0x1078 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wininet.dll Идентификатор дескриптора: 0x1078 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Winlangdb.dll Идентификатор дескриптора: 0x1074 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winlogon.exe Идентификатор дескриптора: 0x1074 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winmde.dll Идентификатор дескриптора: 0x1074 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winmsipc.dll Идентификатор дескриптора: 0x1074 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WinMsoIrmProtector.dll Идентификатор дескриптора: 0x1074 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WinOpcIrmProtector.dll Идентификатор дескриптора: 0x1074 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WinRtTracing.dll Идентификатор дескриптора: 0x1074 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WinSAT.exe Идентификатор дескриптора: 0x1074 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winsku.dll Идентификатор дескриптора: 0x1074 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winsockhc.dll Идентификатор дескриптора: 0x1074 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winspool.drv Идентификатор дескриптора: 0x107c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winsrv.dll Идентификатор дескриптора: 0x1080 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WinSync.dll Идентификатор дескриптора: 0x108c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wintrust.dll Идентификатор дескриптора: 0x1094 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WinTypes.dll Идентификатор дескриптора: 0x1094 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wksprtPS.dll Идентификатор дескриптора: 0x1094 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WLanConn.dll Идентификатор дескриптора: 0x10a0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WlanMediaManager.dll Идентификатор дескриптора: 0x10a4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WlanMM.dll Идентификатор дескриптора: 0x10a8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wlansec.dll Идентификатор дескриптора: 0x10a8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wlansvc.dll Идентификатор дескриптора: 0x10a8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wlanui.dll Идентификатор дескриптора: 0x10ac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Wldap32.dll Идентификатор дескриптора: 0x10b0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wldp.dll Идентификатор дескриптора: 0x10b4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wlidcli.dll Идентификатор дескриптора: 0x10bc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wlidprov.dll Идентификатор дескриптора: 0x10bc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WMNetMgr.dll Идентификатор дескриптора: 0x10c4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wmp.dll Идентификатор дескриптора: 0x10c4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WMPDMC.exe Идентификатор дескриптора: 0x10cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wmpeffects.dll Идентификатор дескриптора: 0x10d0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WMPhoto.dll Идентификатор дескриптора: 0x10d4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wmpmde.dll Идентификатор дескриптора: 0x10d8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wmpps.dll Идентификатор дескриптора: 0x10dc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wmpshell.dll Идентификатор дескриптора: 0x10e0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WMVCORE.DLL Идентификатор дескриптора: 0x10c8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WMVDECOD.DLL Идентификатор дескриптора: 0x10c8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WordBreakers.dll Идентификатор дескриптора: 0x10c8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wow64.dll Идентификатор дескриптора: 0x10c8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wow64cpu.dll Идентификатор дескриптора: 0x10c8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WpAXHolder.dll Идентификатор дескриптора: 0x10c8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Wpc.dll Идентификатор дескриптора: 0x10f4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WpcMon.exe Идентификатор дескриптора: 0x10f8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wpdshext.dll Идентификатор дескриптора: 0x10f8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WPDShextAutoplay.exe Идентификатор дескриптора: 0x10f8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WPDShServiceObj.dll Идентификатор дескриптора: 0x10f8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wpnapps.dll Идентификатор дескриптора: 0x10f8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wpncore.dll Идентификатор дескриптора: 0x10fc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wpninprc.dll Идентификатор дескриптора: 0x1100 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wpnprv.dll Идентификатор дескриптора: 0x1104 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WpnUserService.dll Идентификатор дескриптора: 0x1108 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wscapi.dll Идентификатор дескриптора: 0x1110 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wscinterop.dll Идентификатор дескриптора: 0x1114 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wscproxystub.dll Идентификатор дескриптора: 0x1114 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wscript.exe Идентификатор дескриптора: 0x1114 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wscsvc.dll Идентификатор дескриптора: 0x1114 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wscui.cpl Идентификатор дескриптора: 0x1114 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:07 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WSDMon.dll Идентификатор дескриптора: 0x111c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wsecedit.dll Идентификатор дескриптора: 0x111c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wshcon.dll Идентификатор дескриптора: 0x111c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wship6.dll Идентификатор дескриптора: 0x1120 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wshom.ocx Идентификатор дескриптора: 0x1120 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WSHTCPIP.DLL Идентификатор дескриптора: 0x1120 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WSManMigrationPlugin.dll Идентификатор дескриптора: 0x1124 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WsmAuto.dll Идентификатор дескриптора: 0x1124 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wsmplpxy.dll Идентификатор дескриптора: 0x1124 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wsmprovhost.exe Идентификатор дескриптора: 0x1124 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WsmSvc.dll Идентификатор дескриптора: 0x1120 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WsmWmiPl.dll Идентификатор дескриптора: 0x1120 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wsp_fs.dll Идентификатор дескриптора: 0x1128 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wsp_health.dll Идентификатор дескриптора: 0x1130 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wsp_sr.dll Идентификатор дескриптора: 0x1134 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wuapi.dll Идентификатор дескриптора: 0x1138 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wuauclt.exe Идентификатор дескриптора: 0x1144 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wuaueng.dll Идентификатор дескриптора: 0x1144 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wups.dll Идентификатор дескриптора: 0x1140 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wups2.dll Идентификатор дескриптора: 0x1140 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wusa.exe Идентификатор дескриптора: 0x1148 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wuuhext.dll Идентификатор дескриптора: 0x1150 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wvc.dll Идентификатор дескриптора: 0x1150 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WwaApi.dll Идентификатор дескриптора: 0x1150 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WWAHost.exe Идентификатор дескриптора: 0x1150 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wwansvc.dll Идентификатор дескриптора: 0x1150 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\XamlTileRender.dll Идентификатор дескриптора: 0x1150 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\XblAuthManagerProxy.dll Идентификатор дескриптора: 0x1150 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\XblAuthTokenBrokerExt.dll Идентификатор дескриптора: 0x1150 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\XboxNetApiSvc.dll Идентификатор дескриптора: 0x1150 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\XInputUap.dll Идентификатор дескриптора: 0x1150 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\xolehlp.dll Идентификатор дескриптора: 0x1150 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\XpsDocumentTargetPrint.dll Идентификатор дескриптора: 0x1154 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\XpsPrint.dll Идентификатор дескриптора: 0x1158 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\xpsservices.dll Идентификатор дескриптора: 0x115c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\xwizards.dll Идентификатор дескриптора: 0x1160 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\zipfldr.dll Идентификатор дескриптора: 0x1164 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AdvancedInstallers\cmiv2.dll Идентификатор дескриптора: 0x1168 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appraiser\appraiser.sdb Идентификатор дескриптора: 0x1170 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appraiser\Appraiser_Data.ini Идентификатор дескриптора: 0x1170 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appraiser\Appraiser_TelemetryRunList.xml Идентификатор дескриптора: 0x1174 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\winload.efi Идентификатор дескриптора: 0x1174 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\winload.exe Идентификатор дескриптора: 0x1174 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DiagSvcs\DiagnosticsHub.Packaging.dll Идентификатор дескриптора: 0x1174 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DiagSvcs\DiagnosticsHub.StandardCollector.Proxy.dll Идентификатор дескриптора: 0x1174 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DiagSvcs\DiagnosticsHub.StandardCollector.Runtime.dll Идентификатор дескриптора: 0x1174 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe Идентификатор дескриптора: 0x1170 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\CbsProvider.dll Идентификатор дескриптора: 0x1170 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\CompatProvider.dll Идентификатор дескриптора: 0x1170 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\DismCore.dll Идентификатор дескриптора: 0x1170 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\DismCorePS.dll Идентификатор дескриптора: 0x1170 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\DismHost.exe Идентификатор дескриптора: 0x1170 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\DismProv.dll Идентификатор дескриптора: 0x1170 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\DmiProvider.dll Идентификатор дескриптора: 0x1170 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\FfuProvider.dll Идентификатор дескриптора: 0x1174 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\FolderProvider.dll Идентификатор дескриптора: 0x1174 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\GenericProvider.dll Идентификатор дескриптора: 0x1174 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\ImagingProvider.dll Идентификатор дескриптора: 0x1174 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\IntlProvider.dll Идентификатор дескриптора: 0x1168 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\LogProvider.dll Идентификатор дескриптора: 0x1168 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\OfflineSetupProvider.dll Идентификатор дескриптора: 0x1168 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\OSProvider.dll Идентификатор дескриптора: 0x1168 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\ProvProvider.dll Идентификатор дескриптора: 0x116c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\SmiProvider.dll Идентификатор дескриптора: 0x116c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\TransmogProvider.dll Идентификатор дескриптора: 0x1184 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\UnattendProvider.dll Идентификатор дескриптора: 0x1184 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\VhdProvider.dll Идентификатор дескриптора: 0x1164 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\WimProvider.dll Идентификатор дескриптора: 0x1164 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\Classpnp.sys Идентификатор дескриптора: 0x1188 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\csc.sys Идентификатор дескриптора: 0x1188 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\filecrypt.sys Идентификатор дескриптора: 0x1188 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\http.sys Идентификатор дескриптора: 0x118c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\hvservice.sys Идентификатор дескриптора: 0x118c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ipnat.sys Идентификатор дескриптора: 0x1174 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mpsdrv.sys Идентификатор дескриптора: 0x1190 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\NdisImPlatform.sys Идентификатор дескриптора: 0x1190 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\rdpdr.sys Идентификатор дескриптора: 0x1194 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\srv2.sys Идентификатор дескриптора: 0x119c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\srvnet.sys Идентификатор дескриптора: 0x11a0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\storqosflt.sys Идентификатор дескриптора: 0x11a4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\Ucx01000.sys Идентификатор дескриптора: 0x11a4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\winhv.sys Идентификатор дескриптора: 0x11a8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\winhvr.sys Идентификатор дескриптора: 0x11ac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\en-US\hvservice.sys.mui Идентификатор дескриптора: 0x117c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ru-RU\spaceport.sys.mui Идентификатор дескриптора: 0x1180 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ru-RU\tcpip.sys.mui Идентификатор дескриптора: 0x11b0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\UMDF\IddCx.dll Идентификатор дескриптора: 0x11b4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\UMDF\usbdr.dll Идентификатор дескриптора: 0x11b0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\kernel32.dll.mui Идентификатор дескриптора: 0x11b0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\KernelBase.dll.mui Идентификатор дескриптора: 0x11b0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\Robocopy.exe.mui Идентификатор дескриптора: 0x11b0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\tzres.dll.mui Идентификатор дескриптора: 0x11b0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\F12\DiagnosticsTap2.dll Идентификатор дескриптора: 0x11b0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\F12\F12App.dll Идентификатор дескриптора: 0x11b0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\F12\F12App2.dll Идентификатор дескриптора: 0x11b0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\F12\F12AppFrame2.dll Идентификатор дескриптора: 0x11b0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\F12\F12Attach.dll Идентификатор дескриптора: 0x11b0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\F12\F12Chooser.exe Идентификатор дескриптора: 0x11b0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\F12\F12Platform.dll Идентификатор дескриптора: 0x11b4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\F12\F12Platform2.dll Идентификатор дескриптора: 0x1178 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\F12\F12Script.dll Идентификатор дескриптора: 0x11b8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\F12\F12Script2.dll Идентификатор дескриптора: 0x11c4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\F12\F12Tab.dll Идентификатор дескриптора: 0x11cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\F12\F12Tab2.dll Идентификатор дескриптора: 0x11d4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\F12\Timeline.dll Идентификатор дескриптора: 0x11dc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\F12\Timeline_is.dll Идентификатор дескриптора: 0x11e0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMEJP\IMJPAPI.DLL Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMEJP\IMJPCD.DLL Идентификатор дескриптора: 0x11e8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMEJP\IMJPCMLD.DLL Идентификатор дескриптора: 0x11ec Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMEJP\imjpcus.dll Идентификатор дескриптора: 0x11f0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMEJP\IMJPDAPI.DLL Идентификатор дескриптора: 0x11f4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMEJP\IMJPDCT.EXE Идентификатор дескриптора: 0x11f8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMEJP\IMJPDCTP.DLL Идентификатор дескриптора: 0x11f8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMEJP\IMJPLMP.DLL Идентификатор дескриптора: 0x11fc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMEJP\IMJPPRED.DLL Идентификатор дескриптора: 0x1204 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMEJP\IMJPSET.EXE Идентификатор дескриптора: 0x1208 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMEJP\IMJPTIP.DLL Идентификатор дескриптора: 0x120c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMEJP\IMJPUEX.EXE Идентификатор дескриптора: 0x1208 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMEJP\imjpuexc.exe Идентификатор дескриптора: 0x1218 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMEJP\imjputyc.dll Идентификатор дескриптора: 0x121c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMEJP\APPLETS\IMJPCAC.DLL Идентификатор дескриптора: 0x1220 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMEJP\APPLETS\IMJPCLST.DLL Идентификатор дескриптора: 0x1224 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMEJP\APPLETS\IMJPKDIC.DLL Идентификатор дескриптора: 0x120c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMEJP\APPLETS\imjpskey.DLL Идентификатор дескриптора: 0x1228 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMEJP\APPLETS\IMJPSKF.DLL Идентификатор дескриптора: 0x122c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMEKR\imkrapi.dll Идентификатор дескриптора: 0x1230 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMEKR\imkrotip.dll Идентификатор дескриптора: 0x1234 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMEKR\imkrtip.dll Идентификатор дескриптора: 0x1238 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMEKR\imkrudt.dll Идентификатор дескриптора: 0x1240 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMEKR\APPLETS\imkrcac.dll Идентификатор дескриптора: 0x1244 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMEKR\APPLETS\imkrskf.dll Идентификатор дескриптора: 0x1248 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMEKR\DICTS\imkrhjd.dll Идентификатор дескриптора: 0x124c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMETC\IMTCCFG.DLL Идентификатор дескриптора: 0x1250 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMETC\IMTCCORE.DLL Идентификатор дескриптора: 0x1248 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMETC\IMTCLNWZ.EXE Идентификатор дескриптора: 0x1244 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMETC\IMTCPROP.exe Идентификатор дескриптора: 0x1244 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMETC\IMTCTIP.dll Идентификатор дескриптора: 0x1258 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMETC\imtcui.DLL Идентификатор дескриптора: 0x1258 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMETC\Applets\IMTCCAC.dll Идентификатор дескриптора: 0x125c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMETC\Applets\IMTCDIC.dll Идентификатор дескриптора: 0x125c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMETC\Applets\IMTCSKF.dll Идентификатор дескриптора: 0x125c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\SHARED\IMCCPHR.exe Идентификатор дескриптора: 0x1260 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\SHARED\imecfm.dll Идентификатор дескриптора: 0x1264 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\SHARED\imecfmps.dll Идентификатор дескриптора: 0x1264 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\SHARED\imecfmui.exe Идентификатор дескриптора: 0x1260 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\SHARED\IMEDICAPICCPS.DLL Идентификатор дескриптора: 0x1260 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\SHARED\IMEFILES.DLL Идентификатор дескриптора: 0x1268 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\SHARED\IMELM.DLL Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\SHARED\IMEPADSM.DLL Идентификатор дескриптора: 0x1270 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\SHARED\IMEPADSV.EXE Идентификатор дескриптора: 0x1270 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\SHARED\IMESEARCH.EXE Идентификатор дескриптора: 0x1274 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\SHARED\IMESEARCHDLL.DLL Идентификатор дескриптора: 0x1274 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\SHARED\IMETIP.DLL Идентификатор дескриптора: 0x1278 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\SHARED\IMEWDBLD.EXE Идентификатор дескриптора: 0x127c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\SHARED\IMJKAPI.DLL Идентификатор дескриптора: 0x1280 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\SHARED\MSCAND20.DLL Идентификатор дескриптора: 0x1284 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\InputMethod\CHS\ChsAdvancedDS.dll Идентификатор дескриптора: 0x1288 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\InputMethod\CHS\ChsEM.dll Идентификатор дескриптора: 0x1288 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\InputMethod\CHS\ChsIFEComp.dll Идентификатор дескриптора: 0x1288 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\InputMethod\CHS\ChsIME.exe Идентификатор дескриптора: 0x128c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\InputMethod\CHS\ChsLexiconUpdateDS.dll Идентификатор дескриптора: 0x128c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\InputMethod\CHS\ChsPinyinDS.dll Идентификатор дескриптора: 0x128c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\InputMethod\CHS\ChsWubiDS.dll Идентификатор дескриптора: 0x128c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\InputMethod\CHT\ChtIME.exe Идентификатор дескриптора: 0x1290 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\InputMethod\JPN\Windows.Globalization.JapanesePhoneme.dll Идентификатор дескриптора: 0x1294 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\InputMethod\SHARED\IHDS.DLL Идентификатор дескриптора: 0x129c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\AppManMigrationPlugin.dll Идентификатор дескриптора: 0x12a4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\ClipMigPlugin.dll Идентификатор дескриптора: 0x12a4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\dabmigplugin.dll Идентификатор дескриптора: 0x12a8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\dafmigplugin.dll Идентификатор дескриптора: 0x12b0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\imjpmig.dll Идентификатор дескриптора: 0x12b4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\MapsMigPlugin.dll Идентификатор дескриптора: 0x12b8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\modemmigplugin.dll Идентификатор дескриптора: 0x12b8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\pnpmig.dll Идентификатор дескриптора: 0x12c0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\PrintMig.dll Идентификатор дескриптора: 0x12c0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\QueueMig.dll Идентификатор дескриптора: 0x12c0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\SCGMigPlugin.dll Идентификатор дескриптора: 0x12c8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\sppmig.dll Идентификатор дескриптора: 0x12c8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\WMIMigrationPlugin.dll Идентификатор дескриптора: 0x12cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\WpcMigration.dll Идентификатор дескриптора: 0x12cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\WSearchMigPlugin.dll Идентификатор дескриптора: 0x12cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\cmi2migxml.dll Идентификатор дескриптора: 0x12d4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\csiagent.dll Идентификатор дескриптора: 0x12d4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\migcore.dll Идентификатор дескриптора: 0x12d4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\mighost.exe Идентификатор дескриптора: 0x1250 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\migstore.dll Идентификатор дескриптора: 0x1250 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\MXEAgent.dll Идентификатор дескриптора: 0x12cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\unbcl.dll Идентификатор дескриптора: 0x12cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\dlmanifests\Microsoft-ActiveDirectory-WebServices-DL\adwsmigrate.dll Идентификатор дескриптора: 0x12cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\dlmanifests\Microsoft-Windows-DHCPServerMigPlugin-DL\DhcpSrvMigPlugin.dll Идентификатор дескриптора: 0x12d8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\dlmanifests\Microsoft-Windows-DirectoryServices-ADAM-DL\adammigrate.dll Идентификатор дескриптора: 0x12d8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\dlmanifests\Microsoft-Windows-IasServer-MigPlugin\IasMigPlugin.dll Идентификатор дескриптора: 0x12d8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\dlmanifests\Microsoft-Windows-IIS-DL\iismig.dll Идентификатор дескриптора: 0x12dc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\dlmanifests\Microsoft-Windows-msmq-messagingcoreservice\mqmigplugin.dll Идентификатор дескриптора: 0x12dc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\dlmanifests\Microsoft-Windows-NetworkBridge\bridgemigplugin.dll Идентификатор дескриптора: 0x12dc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\dlmanifests\Microsoft-Windows-NetworkLoadBalancing-Core\NlbMigPlugin.dll Идентификатор дескриптора: 0x12dc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\dlmanifests\Microsoft-Windows-OfflineFiles-DL\CscMigDl.dll Идентификатор дескриптора: 0x12c8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\dlmanifests\Microsoft-Windows-PerformanceCounterInfrastructure-DL\CntrtextMig.dll Идентификатор дескриптора: 0x12d0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\dlmanifests\Microsoft-Windows-RasConnectionManager\cmmigr.dll Идентификатор дескриптора: 0x12c8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\dlmanifests\Microsoft-Windows-RasServer-MigPlugin\RasMigPlugin.dll Идентификатор дескриптора: 0x12c8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\dlmanifests\Microsoft-Windows-Sxs\SxsMigPlugin.dll Идентификатор дескриптора: 0x12dc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\dlmanifests\Microsoft-Windows-TextServicesFramework-Migration-DL\imjpmig.dll Идентификатор дескриптора: 0x12dc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\dlmanifests\Microsoft-Windows-TextServicesFramework-Migration-DL\msctfmig.dll Идентификатор дескриптора: 0x12dc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\dlmanifests\Microsoft-Windows-Unimodem-Config\ModemMigPlugin.dll Идентификатор дескриптора: 0x12dc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\replacementmanifests\microsoft-activedirectory-webservices\adwsmigrate.dll Идентификатор дескриптора: 0x12dc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\replacementmanifests\Microsoft-Windows-DirectoryServices-ADAM-Client\adammigrate.dll Идентификатор дескриптора: 0x12e0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\replacementmanifests\microsoft-windows-iis-rm\iismig.dll Идентификатор дескриптора: 0x12dc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\replacementmanifests\Microsoft-Windows-OfflineFiles-Core\CscMig.dll Идентификатор дескриптора: 0x12e0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\replacementmanifests\SppMig\SppMig.dll Идентификатор дескриптора: 0x12e0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oobe\audit.exe Идентификатор дескриптора: 0x12e4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oobe\AuditShD.exe Идентификатор дескриптора: 0x12e4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oobe\cmisetup.dll Идентификатор дескриптора: 0x12e8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oobe\diagnostic.dll Идентификатор дескриптора: 0x12e8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oobe\msoobe.exe Идентификатор дескриптора: 0x12ec Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oobe\msoobedui.dll Идентификатор дескриптора: 0x12f0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oobe\msoobeplugins.dll Идентификатор дескриптора: 0x12f4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oobe\Setup.exe Идентификатор дескриптора: 0x12f4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oobe\spprgrss.dll Идентификатор дескриптора: 0x12f4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oobe\unbcl.dll Идентификатор дескриптора: 0x12f0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oobe\UserOOBE.dll Идентификатор дескриптора: 0x1300 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oobe\wdsutil.dll Идентификатор дескриптора: 0x1300 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oobe\win32ui.dll Идентификатор дескриптора: 0x1300 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oobe\WinLGDep.dll Идентификатор дескриптора: 0x12f0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oobe\winsetup.dll Идентификатор дескриптора: 0x12f0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PointOfService\ProtocolProviders\CameraBarcodeScannerProtocolProvider.dll Идентификатор дескриптора: 0x1304 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PointOfService\ProtocolProviders\PrinterProtocolProvider.dll Идентификатор дескриптора: 0x1304 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\aadtb.dll.mui Идентификатор дескриптора: 0x1308 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\AppXDeploymentServer.dll.mui Идентификатор дескриптора: 0x130c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\discan.dll.mui Идентификатор дескриптора: 0x130c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\edgehtml.dll.mui Идентификатор дескриптора: 0x130c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\hvhostsvc.dll.mui Идентификатор дескриптора: 0x130c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\kernel32.dll.mui Идентификатор дескриптора: 0x130c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\KernelBase.dll.mui Идентификатор дескриптора: 0x130c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\MusNotificationUx.exe.mui Идентификатор дескриптора: 0x1314 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\MusUpdateHandlers.dll.mui Идентификатор дескриптора: 0x130c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:08 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\netevent.dll.mui Идентификатор дескриптора: 0x130c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\ntdll.dll.mui Идентификатор дескриптора: 0x130c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\propsys.dll.mui Идентификатор дескриптора: 0x130c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\Robocopy.exe.mui Идентификатор дескриптора: 0x130c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\srpapi.dll.mui Идентификатор дескриптора: 0x1314 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\tzres.dll.mui Идентификатор дескриптора: 0x131c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\wmploc.DLL.mui Идентификатор дескриптора: 0x1320 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Speech\Common\sapi.dll Идентификатор дескриптора: 0x1320 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Speech\Engines\SR\spsreng.dll Идентификатор дескриптора: 0x1328 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Speech\Engines\TTS\MSTTSEngine.dll Идентификатор дескриптора: 0x132c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Speech\Engines\TTS\MSTTSLoc.dll Идентификатор дескриптора: 0x132c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Speech\SpeechUX\SpeechUX.dll Идентификатор дескриптора: 0x1330 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Speech\SpeechUX\speechuxcpl.dll Идентификатор дескриптора: 0x1330 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Speech\SpeechUX\SpeechUXPS.DLL Идентификатор дескриптора: 0x1330 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Speech\SpeechUX\SpeechUXWiz.exe Идентификатор дескриптора: 0x1330 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Speech\SpeechUX\SPTIP.DLL Идентификатор дескриптора: 0x1330 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Speech_OneCore\Common\sapi_onecore.dll Идентификатор дескриптора: 0x1330 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Speech_OneCore\Common\SpeechBrokeredApi.dll Идентификатор дескриптора: 0x1330 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Speech_OneCore\Common\SpeechRuntime.exe Идентификатор дескриптора: 0x1330 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Speech_OneCore\Common\SpeechServiceWinRTApi.ProxyStub.dll Идентификатор дескриптора: 0x1330 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Speech_OneCore\Engines\SR\spsreng_onecore.dll Идентификатор дескриптора: 0x132c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Speech_OneCore\Engines\TTS\MSTTSEngine_OneCore.dll Идентификатор дескриптора: 0x1334 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Speech_OneCore\Engines\TTS\MSTTSLoc_OneCore.dll Идентификатор дескриптора: 0x1334 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spool\prtprocs\x64\winprint.dll Идентификатор дескриптора: 0x1334 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\plugin-manifests-signed\sppobjs-spp-plugin-manifest-signed.xrm-ms Идентификатор дескриптора: 0x1334 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\plugin-manifests-signed\sppwinob-spp-plugin-manifest-signed.xrm-ms Идентификатор дескриптора: 0x1334 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\pkeyconfig\pkeyconfig-csvlk.xrm-ms Идентификатор дескриптора: 0x1338 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\pkeyconfig\pkeyconfig.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-1-pl-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-1-ul-oob-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-1-ul-phn-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-1-ul-store-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-10-pl-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-10-ul-oob-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-10-ul-phn-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-10-ul-store-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-11-pl-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-11-ul-oob-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-11-ul-phn-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-11-ul-store-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-2-pl-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-2-ul-oob-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-2-ul-phn-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-2-ul-store-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-3-pl-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-3-ul-oob-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-3-ul-phn-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-3-ul-store-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-4-pl-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-4-ul-oob-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-4-ul-phn-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-4-ul-store-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-5-pl-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-5-ul-oob-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-5-ul-phn-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-5-ul-store-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-6-pl-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-6-ul-oob-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-6-ul-phn-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-6-ul-store-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-7-pl-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-7-ul-oob-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-7-ul-phn-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-7-ul-store-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-8-pl-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-8-ul-oob-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-8-ul-phn-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-8-ul-store-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-9-pl-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-9-ul-oob-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-9-ul-phn-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-9-ul-store-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-OEM-DM-1-pl-rtm.xrm-ms Идентификатор дескриптора: 0x12f8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-OEM-DM-1-ul-oob-rtm.xrm-ms Идентификатор дескриптора: 0x12f8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-OEM-DM-1-ul-phn-rtm.xrm-ms Идентификатор дескриптора: 0x12f8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-OEM-DM-1-ul-store-rtm.xrm-ms Идентификатор дескриптора: 0x12f8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-OEM-DM-2-pl-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-OEM-DM-2-ul-oob-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-OEM-DM-2-ul-phn-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-OEM-DM-2-ul-store-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-OEM-DM-3-pl-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-OEM-DM-3-ul-oob-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-OEM-DM-3-ul-phn-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-OEM-DM-3-ul-store-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-OEM-NONSLP-1-pl-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-OEM-NONSLP-1-ul-oob-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-OEM-NONSLP-1-ul-phn-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-OEM-NONSLP-1-ul-store-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-Volume-CSVLK-1-pl-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-Volume-CSVLK-1-ul-oob-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-Volume-CSVLK-1-ul-phn-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-Volume-CSVLK-1-ul-store-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-Volume-CSVLK-2-pl-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-Volume-CSVLK-2-ul-oob-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-Volume-CSVLK-2-ul-phn-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-Volume-CSVLK-2-ul-store-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-Volume-CSVLK-3-pl-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-Volume-CSVLK-3-ul-oob-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-Volume-CSVLK-3-ul-phn-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-Volume-CSVLK-3-ul-store-rtm.xrm-ms Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-Volume-CSVLK-4-pl-rtm.xrm-ms Идентификатор дескриптора: 0x1338 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-Volume-CSVLK-4-ul-oob-rtm.xrm-ms Идентификатор дескриптора: 0x1338 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-Volume-CSVLK-4-ul-phn-rtm.xrm-ms Идентификатор дескриптора: 0x1338 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-Volume-CSVLK-4-ul-store-rtm.xrm-ms Идентификатор дескриптора: 0x1338 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-Volume-CSVLK-5-pl-rtm.xrm-ms Идентификатор дескриптора: 0x1338 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-Volume-CSVLK-5-ul-oob-rtm.xrm-ms Идентификатор дескриптора: 0x1338 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-Volume-CSVLK-5-ul-phn-rtm.xrm-ms Идентификатор дескриптора: 0x1338 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-Volume-CSVLK-5-ul-store-rtm.xrm-ms Идентификатор дескриптора: 0x1338 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-Volume-CSVLK-6-pl-rtm.xrm-ms Идентификатор дескриптора: 0x1338 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-Volume-CSVLK-6-ul-oob-rtm.xrm-ms Идентификатор дескриптора: 0x1338 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-Volume-CSVLK-6-ul-phn-rtm.xrm-ms Идентификатор дескриптора: 0x1338 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-Volume-CSVLK-6-ul-store-rtm.xrm-ms Идентификатор дескриптора: 0x1338 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-Volume-GVLK-1-ul-oob-rtm.xrm-ms Идентификатор дескриптора: 0x1338 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-Volume-GVLK-1-ul-rtm.xrm-ms Идентификатор дескриптора: 0x1338 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-Volume-MAK-1-pl-rtm.xrm-ms Идентификатор дескриптора: 0x1338 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-Volume-MAK-1-ul-oob-rtm.xrm-ms Идентификатор дескриптора: 0x1338 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-Volume-MAK-1-ul-phn-rtm.xrm-ms Идентификатор дескриптора: 0x1338 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\EnterpriseS\EnterpriseS-Volume-MAK-1-ul-store-rtm.xrm-ms Идентификатор дескриптора: 0x1338 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sr-Latn-CS\comdlg32.dll.mui Идентификатор дескриптора: 0x12f8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sr-Latn-CS\WWAHost.exe.mui Идентификатор дескриптора: 0x1340 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Sysprep\sysprep.exe Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Sysprep\unbcl.dll Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SystemResetPlatform\RjvClassicApp.dll Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\cimwin32.dll Идентификатор дескриптора: 0x1344 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\esscli.dll Идентификатор дескриптора: 0x1344 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\MDMSettingsProv.dll Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\Microsoft.Uev.AgentWmi.dll Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\mofcomp.exe Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\mofd.dll Идентификатор дескриптора: 0x133c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\NCProv.dll Идентификатор дескриптора: 0x1354 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\ndisimplatcim.dll Идентификатор дескриптора: 0x1354 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\NetAdapterCim.dll Идентификатор дескриптора: 0x1348 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\netswitchteamcim.dll Идентификатор дескриптора: 0x1348 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\NetTCPIP.dll Идентификатор дескриптора: 0x1350 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\NetTCPIP.mof Идентификатор дескриптора: 0x1350 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\RacWmiProv.dll Идентификатор дескриптора: 0x134c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\unsecapp.exe Идентификатор дескриптора: 0x134c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\wbemprox.dll Идентификатор дескриптора: 0x134c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\wbemsvc.dll Идентификатор дескриптора: 0x134c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\WinMgmt.exe Идентификатор дескриптора: 0x134c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\WMIADAP.exe Идентификатор дескриптора: 0x134c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\WmiApRpl.dll Идентификатор дескриптора: 0x135c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\WmiApSrv.exe Идентификатор дескриптора: 0x135c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\WMICOOKR.dll Идентификатор дескриптора: 0x135c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\WmiPerfClass.dll Идентификатор дескриптора: 0x1364 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\WmiPerfInst.dll Идентификатор дескриптора: 0x1364 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\WMIsvc.dll Идентификатор дескриптора: 0x1364 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\wmiutils.dll Идентификатор дескриптора: 0x1360 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\ru-RU\NetTCPIP.dll.mui Идентификатор дескриптора: 0x1364 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\ru-RU\NetTCPIP.mfl Идентификатор дескриптора: 0x1364 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\AppvClient\Microsoft.AppV.AppvClientComConsumer.dll Идентификатор дескриптора: 0x1374 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\Microsoft.PowerShell.Archive\Microsoft.PowerShell.Archive.psm1 Идентификатор дескриптора: 0x136c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\Microsoft.PowerShell.Archive\ru-RU\ArchiveResources.psd1 Идентификатор дескриптора: 0x1378 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\Microsoft.PowerShell.ODataUtils\Microsoft.PowerShell.ODataAdapter.ps1 Идентификатор дескриптора: 0x1380 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\Microsoft.PowerShell.ODataUtils\Microsoft.PowerShell.ODataUtilsHelper.ps1 Идентификатор дескриптора: 0x1380 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\Microsoft.PowerShell.ODataUtils\Microsoft.PowerShell.ODataV4Adapter.ps1 Идентификатор дескриптора: 0x1380 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\NetTCPIP\MSFT_NetTCPSetting.cdxml Идентификатор дескриптора: 0x1380 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\PSDesiredStateConfiguration.psm1 Идентификатор дескриптора: 0x1388 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DownloadManager\DSCFileDownloadManager\Microsoft.PowerShell.DSC.FileDownloadManager.dll Идентификатор дескриптора: 0x138c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCClassResources\WindowsPackageCab\ru-RU\WindowsPackageCab.Strings.psd1 Идентификатор дескриптора: 0x1394 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\RunAsHelper.psm1 Идентификатор дескриптора: 0x1398 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\MSFT_ArchiveResource\ru-RU\ArchiveProvider.psd1 Идентификатор дескриптора: 0x1398 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\MSFT_EnvironmentResource\ru-RU\MSFT_EnvironmentResource.strings.psd1 Идентификатор дескриптора: 0x1398 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\MSFT_GroupResource\ru-RU\MSFT_GroupResource.strings.psd1 Идентификатор дескриптора: 0x1394 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\MSFT_PackageResource\ru-RU\PackageProvider.psd1 Идентификатор дескриптора: 0x1394 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\MSFT_ProcessResource\ru-RU\MSFT_ProcessResource.strings.psd1 Идентификатор дескриптора: 0x1394 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\MSFT_RegistryResource\ru-RU\MSFT_RegistryResource.strings.psd1 Идентификатор дескриптора: 0x1394 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\MSFT_RoleResource\ru-RU\MSFT_RoleResourceStrings.psd1 Идентификатор дескриптора: 0x1394 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\MSFT_ScriptResource\MSFT_ScriptResource.psm1 Идентификатор дескриптора: 0x1394 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\MSFT_ScriptResource\ru-RU\MSFT_ScriptResourceStrings.psd1 Идентификатор дескриптора: 0x1394 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\MSFT_ServiceResource\ru-RU\MSFT_ServiceResource.strings.psd1 Идентификатор дескриптора: 0x1394 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\MSFT_UserResource\ru-RU\MSFT_UserResource.strings.psd1 Идентификатор дескриптора: 0x1394 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\MSFT_WindowsOptionalFeature\ru-RU\MSFT_WindowsOptionalFeature.strings.psd1 Идентификатор дескриптора: 0x1394 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\ru-RU\RunAsHelper.strings.psd1 Идентификатор дескриптора: 0x1394 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\ru-RU\PSDSCxMachine.strings.psd1 Идентификатор дескриптора: 0x1394 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AAD.Core.dll Идентификатор дескриптора: 0x1394 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe Идентификатор дескриптора: 0x1394 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemApps\Microsoft.AccountsControl_cw5n1h2txyewy\AccountsControlHost.exe Идентификатор дескриптора: 0x1398 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemApps\Microsoft.AccountsControl_cw5n1h2txyewy\AccountsControlUI.dll Идентификатор дескриптора: 0x1398 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe Идентификатор дескриптора: 0x1394 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\resources.pri Идентификатор дескриптора: 0x1394 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\AppxBlockMap.xml Идентификатор дескриптора: 0x13a4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\appxmanifest.xml Идентификатор дескриптора: 0x13a4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\AppxSignature.p7x Идентификатор дескриптора: 0x13a4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemApps\Microsoft.Windows.AssignedAccessLockApp_cw5n1h2txyewy\App.xbf Идентификатор дескриптора: 0x13a8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemApps\Microsoft.Windows.AssignedAccessLockApp_cw5n1h2txyewy\AssignedAccessLockApp.exe Идентификатор дескриптора: 0x13a8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemApps\Microsoft.Windows.AssignedAccessLockApp_cw5n1h2txyewy\MainPage.xbf Идентификатор дескриптора: 0x13a8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemApps\Microsoft.Windows.AssignedAccessLockApp_cw5n1h2txyewy\resources.pri Идентификатор дескриптора: 0x13b0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemApps\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\MicrosoftAccount.TokenProvider.Core.dll Идентификатор дескриптора: 0x13b0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemApps\Microsoft.Windows.SecondaryTileExperience_cw5n1h2txyewy\AppxSignature.p7x Идентификатор дескриптора: 0x13b0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemApps\Microsoft.Windows.SecondaryTileExperience_cw5n1h2txyewy\resources.pri Идентификатор дескриптора: 0x13b4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\resources.pri Идентификатор дескриптора: 0x13bc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe Идентификатор дескриптора: 0x13bc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.ApplicationModel.LockScreen\Windows.ApplicationModel.LockScreen.pri Идентификатор дескриптора: 0x13b4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\Windows.Data.TimeZones.pri Идентификатор дескриптора: 0x13b4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.ar-SA.pri Идентификатор дескриптора: 0x13c0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.bg-BG.pri Идентификатор дескриптора: 0x13c4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:09 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.cs-CZ.pri Идентификатор дескриптора: 0x13cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.da-DK.pri Идентификатор дескриптора: 0x13d0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.de-DE.pri Идентификатор дескриптора: 0x13d4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.el-GR.pri Идентификатор дескриптора: 0x13d8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.en-GB.pri Идентификатор дескриптора: 0x13e0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.en-US.pri Идентификатор дескриптора: 0x13e4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.es-ES.pri Идентификатор дескриптора: 0x13e8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.es-MX.pri Идентификатор дескриптора: 0x13ec Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.et-EE.pri Идентификатор дескриптора: 0x13f4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.fi-FI.pri Идентификатор дескриптора: 0x13f8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.fr-CA.pri Идентификатор дескриптора: 0x13fc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.fr-FR.pri Идентификатор дескриптора: 0x1404 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.he-IL.pri Идентификатор дескриптора: 0x140c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.hr-HR.pri Идентификатор дескриптора: 0x1410 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.hu-HU.pri Идентификатор дескриптора: 0x1414 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.it-IT.pri Идентификатор дескриптора: 0x1418 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.ja-JP.pri Идентификатор дескриптора: 0x1420 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.ko-KR.pri Идентификатор дескриптора: 0x1424 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.lt-LT.pri Идентификатор дескриптора: 0x1428 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.lv-LV.pri Идентификатор дескриптора: 0x1428 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.nb-NO.pri Идентификатор дескриптора: 0x142c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.nl-NL.pri Идентификатор дескриптора: 0x142c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.pl-PL.pri Идентификатор дескриптора: 0x1434 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.pt-BR.pri Идентификатор дескриптора: 0x1438 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.pt-PT.pri Идентификатор дескриптора: 0x1440 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.ro-RO.pri Идентификатор дескриптора: 0x1444 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.ru-RU.pri Идентификатор дескриптора: 0x144c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.sk-SK.pri Идентификатор дескриптора: 0x1450 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.sl-SI.pri Идентификатор дескриптора: 0x1450 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.sr-Latn-RS.pri Идентификатор дескриптора: 0x1450 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.sv-SE.pri Идентификатор дескриптора: 0x1450 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.th-TH.pri Идентификатор дескриптора: 0x1450 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.tr-TR.pri Идентификатор дескриптора: 0x1450 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.uk-UA.pri Идентификатор дескриптора: 0x1450 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.zh-CN.pri Идентификатор дескриптора: 0x1450 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.zh-HK.pri Идентификатор дескриптора: 0x1450 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.Data.TimeZones\pris\Windows.Data.TimeZones.zh-TW.pri Идентификатор дескриптора: 0x1450 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.UI.BioFeedback\Windows.UI.BioFeedback.pri Идентификатор дескриптора: 0x1450 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.UI.BlockedShutdown\Windows.UI.BlockedShutdown.pri Идентификатор дескриптора: 0x1450 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.UI.Cred\Windows.UI.Cred.pri Идентификатор дескриптора: 0x1450 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.UI.DevicesFlow\Windows.UI.DevicesFlow.pri Идентификатор дескриптора: 0x1450 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.UI.Logon\Windows.UI.Logon.pri Идентификатор дескриптора: 0x1450 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.UI.PCShell\Windows.UI.PCShell.pri Идентификатор дескриптора: 0x1464 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.UI.SettingsAppThreshold\Windows.UI.SettingsAppThreshold.pri Идентификатор дескриптора: 0x1464 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.UI.Shell\Windows.UI.Shell.pri Идентификатор дескриптора: 0x1464 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SystemResources\Windows.UI.ShellCommon\Windows.UI.ShellCommon.pri Идентификатор дескриптора: 0x1474 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\aadtb.dll Идентификатор дескриптора: 0x1474 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\AboveLockAppHost.dll Идентификатор дескриптора: 0x1474 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\accountaccessor.dll Идентификатор дескриптора: 0x1474 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\aclui.dll Идентификатор дескриптора: 0x1474 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ActionCenter.dll Идентификатор дескриптора: 0x1474 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ActionCenterCPL.dll Идентификатор дескриптора: 0x1474 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ActivationManager.dll Идентификатор дескриптора: 0x1474 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ActiveSyncProvider.dll Идентификатор дескриптора: 0x1474 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\actxprxy.dll Идентификатор дескриптора: 0x1474 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\AdmTmpl.dll Идентификатор дескриптора: 0x1474 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\adrclient.dll Идентификатор дескриптора: 0x1474 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\adtschema.dll Идентификатор дескриптора: 0x1474 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\advapi32.dll Идентификатор дескриптора: 0x147c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\aepic.dll Идентификатор дескриптора: 0x147c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\amsi.dll Идентификатор дескриптора: 0x1480 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\AppCapture.dll Идентификатор дескриптора: 0x1488 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\AppContracts.dll Идентификатор дескриптора: 0x1488 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\AppExtension.dll Идентификатор дескриптора: 0x148c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\appidtel.exe Идентификатор дескриптора: 0x1490 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\appmgmts.dll Идентификатор дескриптора: 0x1494 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\appmgr.dll Идентификатор дескриптора: 0x149c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\AppointmentActivation.dll Идентификатор дескриптора: 0x149c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\AppointmentApis.dll Идентификатор дескриптора: 0x149c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\apprepapi.dll Идентификатор дескриптора: 0x149c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\apprepsync.dll Идентификатор дескриптора: 0x149c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\AppVClientPS.dll Идентификатор дескриптора: 0x149c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\AppVEntSubsystems32.dll Идентификатор дескриптора: 0x149c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\appwiz.cpl Идентификатор дескриптора: 0x14a4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\AppXDeploymentClient.dll Идентификатор дескриптора: 0x14a8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\atlthunk.dll Идентификатор дескриптора: 0x14ac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\atmfd.dll Идентификатор дескриптора: 0x14b0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\atmlib.dll Идентификатор дескриптора: 0x14b0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\AudioEng.dll Идентификатор дескриптора: 0x14b4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\AUDIOKSE.dll Идентификатор дескриптора: 0x14b4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\AudioSes.dll Идентификатор дескриптора: 0x14b4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\AuthBroker.dll Идентификатор дескриптора: 0x14b4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\AuthExt.dll Идентификатор дескриптора: 0x14b4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\autoconv.exe Идентификатор дескриптора: 0x14b4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\autofmt.exe Идентификатор дескриптора: 0x1470 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\avrt.dll Идентификатор дескриптора: 0x1470 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\azroles.dll Идентификатор дескриптора: 0x1470 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\azroleui.dll Идентификатор дескриптора: 0x1470 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\AzureSettingSyncProvider.dll Идентификатор дескриптора: 0x146c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\basecsp.dll Идентификатор дескриптора: 0x14b8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\bcastdvr.exe Идентификатор дескриптора: 0x14b8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\bcastdvr.proxy.dll Идентификатор дескриптора: 0x14b8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\BcastDVRHelper.dll Идентификатор дескриптора: 0x14b8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\BCP47Langs.dll Идентификатор дескриптора: 0x14bc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\bcrypt.dll Идентификатор дескриптора: 0x14c4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\bcryptprimitives.dll Идентификатор дескриптора: 0x14c4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\BingMaps.dll Идентификатор дескриптора: 0x14d4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\BingOnlineServices.dll Идентификатор дескриптора: 0x14d4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\BioCredProv.dll Идентификатор дескриптора: 0x14d8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\BrowserSettingSync.dll Идентификатор дескриптора: 0x14d0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cabapi.dll Идентификатор дескриптора: 0x14cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\CameraCaptureUI.dll Идентификатор дескриптора: 0x14cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\capauthz.dll Идентификатор дескриптора: 0x14dc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\catsrvps.dll Идентификатор дескриптора: 0x14dc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\catsrvut.dll Идентификатор дескриптора: 0x14dc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cdp.dll Идентификатор дескриптора: 0x14dc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cdprt.dll Идентификатор дескриптора: 0x14dc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\certca.dll Идентификатор дескриптора: 0x14dc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\certCredProvider.dll Идентификатор дескриптора: 0x14dc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\CertEnroll.dll Идентификатор дескриптора: 0x14dc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\CertEnrollCtrl.exe Идентификатор дескриптора: 0x14dc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\CertEnrollUI.dll Идентификатор дескриптора: 0x14dc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\CertPolEng.dll Идентификатор дескриптора: 0x14dc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\certreq.exe Идентификатор дескриптора: 0x14dc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\certutil.exe Идентификатор дескриптора: 0x14dc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Chakra.dll Идентификатор дескриптора: 0x14dc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Chakradiag.dll Идентификатор дескриптора: 0x14dc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ChatApis.dll Идентификатор дескриптора: 0x14dc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\chkdsk.exe Идентификатор дескриптора: 0x14e8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cic.dll Идентификатор дескриптора: 0x14f0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ClipboardServer.dll Идентификатор дескриптора: 0x14f4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\CloudBackupSettings.dll Идентификатор дескриптора: 0x14f8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\CloudExperienceHostCommon.dll Идентификатор дескриптора: 0x14fc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\CloudExperienceHostUser.dll Идентификатор дескриптора: 0x1500 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\CloudNotifications.exe Идентификатор дескриптора: 0x1504 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\CloudStorageWizard.exe Идентификатор дескриптора: 0x150c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\clusapi.dll Идентификатор дескриптора: 0x1510 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cmdkey.exe Идентификатор дескриптора: 0x1514 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\combase.dll Идентификатор дескриптора: 0x151c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\comctl32.dll Идентификатор дескриптора: 0x1520 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\comdlg32.dll Идентификатор дескриптора: 0x1530 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\coml2.dll Идентификатор дескриптора: 0x1534 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\compstui.dll Идентификатор дескриптора: 0x153c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\comsvcs.dll Идентификатор дескриптора: 0x153c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\comuid.dll Идентификатор дескриптора: 0x1540 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\configmanager2.dll Идентификатор дескриптора: 0x1544 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ContactActivation.dll Идентификатор дескриптора: 0x1544 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ContactApis.dll Идентификатор дескриптора: 0x1544 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\convert.exe Идентификатор дескриптора: 0x1544 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\coredpus.dll Идентификатор дескриптора: 0x154c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\CoreMessaging.dll Идентификатор дескриптора: 0x1550 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\CoreUIComponents.dll Идентификатор дескриптора: 0x1550 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\CortanaMapiHelper.dll Идентификатор дескриптора: 0x1550 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\CPFilters.dll Идентификатор дескриптора: 0x1550 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\CredProvDataModel.dll Идентификатор дескриптора: 0x1550 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\credui.dll Идентификатор дескриптора: 0x1550 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cryptngc.dll Идентификатор дескриптора: 0x1550 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\CryptoWinRT.dll Идентификатор дескриптора: 0x1550 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cryptsp.dll Идентификатор дескриптора: 0x1550 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cryptui.dll Идентификатор дескриптора: 0x1544 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cryptxml.dll Идентификатор дескриптора: 0x1544 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cscript.exe Идентификатор дескриптора: 0x1550 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d2d1.dll Идентификатор дескриптора: 0x1554 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d3d10level9.dll Идентификатор дескриптора: 0x155c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d3d10warp.dll Идентификатор дескриптора: 0x1564 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d3d11.dll Идентификатор дескриптора: 0x1568 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\D3D12.dll Идентификатор дескриптора: 0x1570 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d3d8.dll Идентификатор дескриптора: 0x1574 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\D3DCompiler_47.dll Идентификатор дескриптора: 0x1578 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\DafPrintProvider.dll Идентификатор дескриптора: 0x1578 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\DataExchange.dll Идентификатор дескриптора: 0x157c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\davclnt.dll Идентификатор дескриптора: 0x1580 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\daxexec.dll Идентификатор дескриптора: 0x1588 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dbgeng.dll Идентификатор дескриптора: 0x158c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dcomp.dll Идентификатор дескриптора: 0x1590 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\delegatorprovider.dll Идентификатор дескриптора: 0x1590 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\deviceaccess.dll Идентификатор дескриптора: 0x1590 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\DeviceCredential.dll Идентификатор дескриптора: 0x1590 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\DeviceFlows.DataModel.dll Идентификатор дескриптора: 0x1590 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\DevicePairing.dll Идентификатор дескриптора: 0x1590 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\DevicePairingFolder.dll Идентификатор дескриптора: 0x1590 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dhcpcore.dll Идентификатор дескриптора: 0x1588 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dhcpcore6.dll Идентификатор дескриптора: 0x1588 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dialclient.dll Идентификатор дескриптора: 0x1588 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\DictationManager.dll Идентификатор дескриптора: 0x1588 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Direct2DDesktop.dll Идентификатор дескриптора: 0x1588 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dispex.dll Идентификатор дескриптора: 0x1588 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\DisplayManager.dll Идентификатор дескриптора: 0x1590 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dlnashext.dll Идентификатор дескриптора: 0x158c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dmcfgutils.dll Идентификатор дескриптора: 0x1558 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dmenrollengine.dll Идентификатор дескриптора: 0x1594 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dmoleaututils.dll Идентификатор дескриптора: 0x1594 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dmxmlhelputils.dll Идентификатор дескриптора: 0x1598 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dnsapi.dll Идентификатор дескриптора: 0x15a0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dot3gpui.dll Идентификатор дескриптора: 0x15a0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dot3hc.dll Идентификатор дескриптора: 0x15a4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\drvstore.dll Идентификатор дескриптора: 0x15a8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dsreg.dll Идентификатор дескриптора: 0x15ac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dwmcore.dll Идентификатор дескриптора: 0x15b0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\DWrite.dll Идентификатор дескриптора: 0x15b4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dxdiag.exe Идентификатор дескриптора: 0x15bc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dxdiagn.dll Идентификатор дескриптора: 0x15bc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dxgi.dll Идентификатор дескриптора: 0x15bc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\eapp3hst.dll Идентификатор дескриптора: 0x15c4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\eappcfg.dll Идентификатор дескриптора: 0x15c4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\eappgnui.dll Идентификатор дескриптора: 0x15c4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\eapphost.dll Идентификатор дескриптора: 0x15c4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\eappprxy.dll Идентификатор дескриптора: 0x15c4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\eapsimextdesktop.dll Идентификатор дескриптора: 0x15c4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\easwrt.dll Идентификатор дескриптора: 0x15c8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\edgehtml.dll Идентификатор дескриптора: 0x15cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\EditBufferTestHook.dll Идентификатор дескриптора: 0x15cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\edpauditapi.dll Идентификатор дескриптора: 0x15d0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\edputil.dll Идентификатор дескриптора: 0x15d0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\efsadu.dll Идентификатор дескриптора: 0x15d8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\efsext.dll Идентификатор дескриптора: 0x15d8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\efswrt.dll Идентификатор дескриптора: 0x15dc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:10 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ELSCore.dll Идентификатор дескриптора: 0x15e0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\elshyph.dll Идентификатор дескриптора: 0x15e0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\elslad.dll Идентификатор дескриптора: 0x15e0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\EmailApis.dll Идентификатор дескриптора: 0x15e0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\enterpriseresourcemanager.dll Идентификатор дескриптора: 0x15e8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ErrorDetails.dll Идентификатор дескриптора: 0x15e8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ErrorDetailsUpdate.dll Идентификатор дескриптора: 0x15e8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\evr.dll Идентификатор дескриптора: 0x15e8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\explorer.exe Идентификатор дескриптора: 0x15f0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ExplorerFrame.dll Идентификатор дескриптора: 0x15f4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ExSMime.dll Идентификатор дескриптора: 0x15f4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Faultrep.dll Идентификатор дескриптора: 0x15fc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fdeploy.dll Идентификатор дескриптора: 0x1600 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fdProxy.dll Идентификатор дескриптора: 0x1604 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fdWCN.dll Идентификатор дескриптора: 0x1604 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\findnetprinters.dll Идентификатор дескриптора: 0x1604 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\FirewallAPI.dll Идентификатор дескриптора: 0x1604 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fms.dll Идентификатор дескриптора: 0x1604 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fontdrvhost.exe Идентификатор дескриптора: 0x1604 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fontext.dll Идентификатор дескриптора: 0x1604 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fontsub.dll Идентификатор дескриптора: 0x1604 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fphc.dll Идентификатор дескриптора: 0x1604 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\framedynos.dll Идентификатор дескриптора: 0x1604 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\frprov.dll Идентификатор дескриптора: 0x1604 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fwpolicyiomgr.dll Идентификатор дескриптора: 0x1604 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\FXSCOM.dll Идентификатор дескриптора: 0x1608 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\FXSCOMEX.dll Идентификатор дескриптора: 0x1608 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\GameBarPresenceWriter.proxy.dll Идентификатор дескриптора: 0x160c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\GamePanel.exe Идентификатор дескриптора: 0x160c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\GamePanelExternalHook.dll Идентификатор дескриптора: 0x160c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\gameux.dll Идентификатор дескриптора: 0x1614 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\gamingtcui.dll Идентификатор дескриптора: 0x1614 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\gdi32.dll Идентификатор дескриптора: 0x1614 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\gdi32full.dll Идентификатор дескриптора: 0x1614 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\GdiPlus.dll Идентификатор дескриптора: 0x1614 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\GlobCollationHost.dll Идентификатор дескриптора: 0x1614 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\globinputhost.dll Идентификатор дескриптора: 0x1614 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\gnsdk_fp.dll Идентификатор дескриптора: 0x1614 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\gpapi.dll Идентификатор дескриптора: 0x1628 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\gpedit.dll Идентификатор дескриптора: 0x162c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\gpresult.exe Идентификатор дескриптора: 0x1630 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\gpscript.dll Идентификатор дескриптора: 0x1634 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\gpscript.exe Идентификатор дескриптора: 0x1634 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\gpupdate.exe Идентификатор дескриптора: 0x1634 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\hevcdecoder.dll Идентификатор дескриптора: 0x163c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\hgcpl.dll Идентификатор дескриптора: 0x1640 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\hhctrl.ocx Идентификатор дескриптора: 0x1644 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\hlink.dll Идентификатор дескриптора: 0x1648 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\hmkd.dll Идентификатор дескриптора: 0x164c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\hnetcfg.dll Идентификатор дескриптора: 0x1654 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\HrtfApo.dll Идентификатор дескриптора: 0x1658 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IdCtrls.dll Идентификатор дескриптора: 0x1658 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IDStore.dll Идентификатор дескриптора: 0x1660 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieapfltr.dll Идентификатор дескриптора: 0x1668 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iedkcs32.dll Идентификатор дескриптора: 0x1668 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieframe.dll Идентификатор дескриптора: 0x166c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iertutil.dll Идентификатор дескриптора: 0x1670 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\imapi2.dll Идентификатор дескриптора: 0x1670 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\indexeddbserver.dll Идентификатор дескриптора: 0x1670 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\inetcpl.cpl Идентификатор дескриптора: 0x1678 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\InkAnalysisLegacyCom.dll Идентификатор дескриптора: 0x167c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\input.dll Идентификатор дескриптора: 0x1684 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\InputLocaleManager.dll Идентификатор дескриптора: 0x1684 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\InputService.dll Идентификатор дескриптора: 0x1684 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\InstallAgent.exe Идентификатор дескриптора: 0x1688 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\InstallAgentUserBroker.exe Идентификатор дескриптора: 0x1688 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\intl.cpl Идентификатор дескриптора: 0x168c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IPHLPAPI.DLL Идентификатор дескриптора: 0x1694 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ipsecsnp.dll Идентификатор дескриптора: 0x1694 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ipsmsnap.dll Идентификатор дескриптора: 0x1694 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iri.dll Идентификатор дескриптора: 0x1694 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\itss.dll Идентификатор дескриптора: 0x1698 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll Идентификатор дескриптора: 0x169c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\JpMapControl.dll Идентификатор дескриптора: 0x169c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\jscript.dll Идентификатор дескриптора: 0x16a0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\jscript9.dll Идентификатор дескриптора: 0x16a4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\jscript9diag.dll Идентификатор дескриптора: 0x16a4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\jsproxy.dll Идентификатор дескриптора: 0x16a8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\kerberos.dll Идентификатор дескриптора: 0x16ac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\kernel.appcore.dll Идентификатор дескриптора: 0x16b0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\kernel32.dll Идентификатор дескриптора: 0x16b4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KernelBase.dll Идентификатор дескриптора: 0x16b4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\keyiso.dll Идентификатор дескриптора: 0x16c4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\L2SecHC.dll Идентификатор дескриптора: 0x16c8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\LaunchWinApp.exe Идентификатор дескриптора: 0x16d0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\LicenseManager.dll Идентификатор дескриптора: 0x16d4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\LockAppBroker.dll Идентификатор дескриптора: 0x16d4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\LockAppHost.exe Идентификатор дескриптора: 0x16d4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\LogonController.dll Идентификатор дескриптора: 0x16d4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MapControlCore.dll Идентификатор дескриптора: 0x16d4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MapGeocoder.dll Идентификатор дескриптора: 0x16d4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MapRouter.dll Идентификатор дескриптора: 0x16d4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MapsBtSvc.dll Идентификатор дескриптора: 0x16d0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mcbuilder.exe Идентификатор дескриптора: 0x16d0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MCCSEngineShared.dll Идентификатор дескриптора: 0x16d8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MCRecvSrc.dll Идентификатор дескриптора: 0x16dc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mdminst.dll Идентификатор дескриптора: 0x16e0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mf.dll Идентификатор дескриптора: 0x16e4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mf3216.dll Идентификатор дескриптора: 0x16e8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfasfsrcsnk.dll Идентификатор дескриптора: 0x16e8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfc42.dll Идентификатор дескриптора: 0x16e8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfc42u.dll Идентификатор дескриптора: 0x16e8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MFCaptureEngine.dll Идентификатор дескриптора: 0x16e4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfcore.dll Идентификатор дескриптора: 0x16f0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfds.dll Идентификатор дескриптора: 0x16f4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfh265enc.dll Идентификатор дескриптора: 0x16f8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MFMediaEngine.dll Идентификатор дескриптора: 0x16fc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfmkvsrcsnk.dll Идентификатор дескриптора: 0x1700 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfmp4srcsnk.dll Идентификатор дескриптора: 0x1704 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfmpeg2srcsnk.dll Идентификатор дескриптора: 0x1708 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfnetcore.dll Идентификатор дескриптора: 0x170c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfnetsrc.dll Идентификатор дескриптора: 0x1710 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfplat.dll Идентификатор дескриптора: 0x1714 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MFPlay.dll Идентификатор дескриптора: 0x1718 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfpmp.exe Идентификатор дескриптора: 0x1718 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfps.dll Идентификатор дескриптора: 0x1718 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfreadwrite.dll Идентификатор дескриптора: 0x171c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfsrcsnk.dll Идентификатор дескриптора: 0x1720 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfsvr.dll Идентификатор дескриптора: 0x1724 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Microsoft.Uev.AppAgent.dll Идентификатор дескриптора: 0x1728 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Microsoft.Uev.Office2010CustomActions.dll Идентификатор дескриптора: 0x1728 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll Идентификатор дескриптора: 0x1728 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MiracastReceiver.dll Идентификатор дескриптора: 0x172c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mispace.dll Идентификатор дескриптора: 0x1730 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mlang.dll Идентификатор дескриптора: 0x1734 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mmc.exe Идентификатор дескриптора: 0x1730 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mmcbase.dll Идентификатор дескриптора: 0x172c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mmcndmgr.dll Идентификатор дескриптора: 0x172c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mmcshext.dll Идентификатор дескриптора: 0x1728 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MMDevAPI.dll Идентификатор дескриптора: 0x1728 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mos.dll Идентификатор дескриптора: 0x1728 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MosStorage.dll Идентификатор дескриптора: 0x1728 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mpr.dll Идентификатор дескриптора: 0x1728 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mprddm.dll Идентификатор дескриптора: 0x1728 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MrmCoreR.dll Идентификатор дескриптора: 0x1740 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MrmIndexer.dll Идентификатор дескриптора: 0x172c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msaatext.dll Идентификатор дескриптора: 0x172c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MSAJApi.dll Идентификатор дескриптора: 0x1744 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msctfp.dll Идентификатор дескриптора: 0x1748 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msctfuimanager.dll Идентификатор дескриптора: 0x174c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msdrm.dll Идентификатор дескриптора: 0x1734 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msdtcprx.dll Идентификатор дескриптора: 0x1750 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msdtcuiu.dll Идентификатор дескриптора: 0x1754 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msexcl40.dll Идентификатор дескриптора: 0x1758 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msfeeds.dll Идентификатор дескриптора: 0x1738 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msfeedsbs.dll Идентификатор дескриптора: 0x173c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MSFlacDecoder.dll Идентификатор дескриптора: 0x175c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MSFlacEncoder.dll Идентификатор дескриптора: 0x1760 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msftedit.dll Идентификатор дескриптора: 0x1760 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshtml.dll Идентификатор дескриптора: 0x1764 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshtmled.dll Идентификатор дескриптора: 0x1764 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msi.dll Идентификатор дескриптора: 0x1764 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msiexec.exe Идентификатор дескриптора: 0x1764 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msisip.dll Идентификатор дескриптора: 0x1764 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msjet40.dll Идентификатор дескриптора: 0x1764 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mskeyprotcli.dll Идентификатор дескриптора: 0x1764 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mskeyprotect.dll Идентификатор дескриптора: 0x1764 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msmpeg2vdec.dll Идентификатор дескриптора: 0x1764 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mspaint.exe Идентификатор дескриптора: 0x1778 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mspbde40.dll Идентификатор дескриптора: 0x1778 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MSPhotography.dll Идентификатор дескриптора: 0x177c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msrd2x40.dll Идентификатор дескриптора: 0x177c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msrd3x40.dll Идентификатор дескриптора: 0x177c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mssitlb.dll Идентификатор дескриптора: 0x177c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mssph.dll Идентификатор дескриптора: 0x177c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mssphtb.dll Идентификатор дескриптора: 0x1780 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mssprxy.dll Идентификатор дескриптора: 0x1780 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mssrch.dll Идентификатор дескриптора: 0x1780 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mssvp.dll Идентификатор дескриптора: 0x177c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mstsc.exe Идентификатор дескриптора: 0x1784 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mstscax.dll Идентификатор дескриптора: 0x1784 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msv1_0.dll Идентификатор дескриптора: 0x1784 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msvcp_win.dll Идентификатор дескриптора: 0x1784 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msvcrt.dll Идентификатор дескриптора: 0x1784 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MSVidCtl.dll Идентификатор дескриптора: 0x1784 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MSVideoDSP.dll Идентификатор дескриптора: 0x1784 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MSVP9DEC.dll Идентификатор дескриптора: 0x1784 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MSVPXENC.dll Идентификатор дескриптора: 0x1784 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MSWB7.dll Идентификатор дескриптора: 0x1784 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msxbde40.dll Идентификатор дескриптора: 0x1784 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msxml3.dll Идентификатор дескриптора: 0x1784 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msxml6.dll Идентификатор дескриптора: 0x1784 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MTF.dll Идентификатор дескриптора: 0x16bc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\NaturalLanguage6.dll Идентификатор дескриптора: 0x1774 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\nci.dll Идентификатор дескриптора: 0x1788 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ncrypt.dll Идентификатор дескриптора: 0x178c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ncryptprov.dll Идентификатор дескриптора: 0x1790 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ncryptsslp.dll Идентификатор дескриптора: 0x1794 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ndfapi.dll Идентификатор дескриптора: 0x1798 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ndfetw.dll Идентификатор дескриптора: 0x17a0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ndfhcdiscovery.dll Идентификатор дескриптора: 0x17a0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ndishc.dll Идентификатор дескриптора: 0x17a0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ndproxystub.dll Идентификатор дескриптора: 0x17a0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\negoexts.dll Идентификатор дескриптора: 0x17a8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\net.exe Идентификатор дескриптора: 0x17b0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\netcenter.dll Идентификатор дескриптора: 0x17b8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\NetCfgNotifyObjectHost.exe Идентификатор дескриптора: 0x17c0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\netcorehc.dll Идентификатор дескриптора: 0x17c0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\netdiagfx.dll Идентификатор дескриптора: 0x17c0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\netevent.dll Идентификатор дескриптора: 0x17b8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\netid.dll Идентификатор дескриптора: 0x17b8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\netiohlp.dll Идентификатор дескриптора: 0x17cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\netprofm.dll Идентификатор дескриптора: 0x17d0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\NetSetupApi.dll Идентификатор дескриптора: 0x17d0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\NetSetupEngine.dll Идентификатор дескриптора: 0x17d0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\NetSetupShim.dll Идентификатор дескриптора: 0x17d0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\netshell.dll Идентификатор дескриптора: 0x17d4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\NetworkCollectionAgent.dll Идентификатор дескриптора: 0x17d4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ngccredprov.dll Идентификатор дескриптора: 0x17cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\nlaapi.dll Идентификатор дескриптора: 0x17d8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\nlmproxy.dll Идентификатор дескриптора: 0x17d8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\NlsData0000.dll Идентификатор дескриптора: 0x17d8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\NMAA.dll Идентификатор дескриптора: 0x17cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\npmproxy.dll Идентификатор дескриптора: 0x17cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\NPSM.dll Идентификатор дескриптора: 0x17d8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\nshwfp.dll Идентификатор дескриптора: 0x17e0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntlanman.dll Идентификатор дескриптора: 0x17e4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntshrui.dll Идентификатор дескриптора: 0x17e8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\objsel.dll Идентификатор дескриптора: 0x17ec Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\odbcconf.dll Идентификатор дескриптора: 0x17f0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\offlinesam.dll Идентификатор дескриптора: 0x17f4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ole32.dll Идентификатор дескриптора: 0x17f8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\oleacc.dll Идентификатор дескриптора: 0x17f4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\oleaut32.dll Идентификатор дескриптора: 0x17f4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\oleprn.dll Идентификатор дескриптора: 0x17f4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:11 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\olepro32.dll Идентификатор дескриптора: 0x17f4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\omadmapi.dll Идентификатор дескриптора: 0x17fc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\OneCoreCommonProxyStub.dll Идентификатор дескриптора: 0x1804 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\OneDriveSettingSyncProvider.dll Идентификатор дескриптора: 0x1808 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\onex.dll Идентификатор дескриптора: 0x180c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\OpcServices.dll Идентификатор дескриптора: 0x1810 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\PackageStateRoaming.dll Идентификатор дескриптора: 0x1814 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pcwum.dll Идентификатор дескриптора: 0x1818 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\perfmon.exe Идентификатор дескриптора: 0x181c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\perfnet.dll Идентификатор дескриптора: 0x1820 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\PhoneCallHistoryApis.dll Идентификатор дескриптора: 0x1820 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\PhotoMetadataHandler.dll Идентификатор дескриптора: 0x1820 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\PhotoScreensaver.scr Идентификатор дескриптора: 0x1824 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\PickerHost.exe Идентификатор дескриптора: 0x1828 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\PkgMgr.exe Идентификатор дескриптора: 0x182c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pla.dll Идентификатор дескриптора: 0x1830 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\PlayToDevice.dll Идентификатор дескриптора: 0x1834 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\PlayToManager.dll Идентификатор дескриптора: 0x1834 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\PlayToReceiver.dll Идентификатор дескриптора: 0x1838 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\PortableDeviceApi.dll Идентификатор дескриптора: 0x183c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\PortableDeviceClassExtension.dll Идентификатор дескриптора: 0x183c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\PortableDeviceConnectApi.dll Идентификатор дескриптора: 0x183c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\PortableDeviceTypes.dll Идентификатор дескриптора: 0x183c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\POSyncServices.dll Идентификатор дескриптора: 0x183c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\PrintDialogs.dll Идентификатор дескриптора: 0x183c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\PrintPlatformConfig.dll Идентификатор дескриптора: 0x1844 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\printui.dll Идентификатор дескриптора: 0x1848 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\prnfldr.dll Идентификатор дескриптора: 0x1850 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\prnntfy.dll Идентификатор дескриптора: 0x1854 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\prntvpt.dll Идентификатор дескриптора: 0x1858 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\propsys.dll Идентификатор дескриптора: 0x1858 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\provsvc.dll Идентификатор дескриптора: 0x1858 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\psr.exe Идентификатор дескриптора: 0x1860 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\puiapi.dll Идентификатор дескриптора: 0x1860 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\puiobj.dll Идентификатор дескриптора: 0x1860 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\qdvd.dll Идентификатор дескриптора: 0x1864 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\qedit.dll Идентификатор дескриптора: 0x1864 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\quartz.dll Идентификатор дескриптора: 0x1864 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\racpldlg.dll Идентификатор дескриптора: 0x1864 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\RADCUI.dll Идентификатор дескриптора: 0x1860 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rasapi32.dll Идентификатор дескриптора: 0x1868 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\raserver.exe Идентификатор дескриптора: 0x186c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rdpcore.dll Идентификатор дескриптора: 0x1870 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rdpencom.dll Идентификатор дескриптора: 0x1874 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ReAgent.dll Идентификатор дескриптора: 0x1878 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ReInfo.dll Идентификатор дескриптора: 0x1878 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\remoteaudioendpoint.dll Идентификатор дескриптора: 0x1874 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\resutils.dll Идентификатор дескриптора: 0x1874 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Robocopy.exe Идентификатор дескриптора: 0x1878 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\RpcPing.exe Идентификатор дескриптора: 0x187c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rpcrt4.dll Идентификатор дескриптора: 0x1884 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rsaenh.dll Идентификатор дескриптора: 0x1884 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rshx32.dll Идентификатор дескриптора: 0x1884 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\RstrtMgr.dll Идентификатор дескриптора: 0x1880 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\RTMediaFrame.dll Идентификатор дескриптора: 0x1888 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sbe.dll Идентификатор дескриптора: 0x188c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\scecli.dll Идентификатор дескриптора: 0x1890 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\schannel.dll Идентификатор дескриптора: 0x1894 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\scksp.dll Идентификатор дескриптора: 0x1894 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\scrobj.dll Идентификатор дескриптора: 0x1894 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\scrptadm.dll Идентификатор дескриптора: 0x1898 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\scrrun.dll Идентификатор дескриптора: 0x1898 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll Идентификатор дескриптора: 0x1898 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SearchFilterHost.exe Идентификатор дескриптора: 0x1898 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SearchFolder.dll Идентификатор дескриптора: 0x18a0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SearchIndexer.exe Идентификатор дескриптора: 0x18a0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SearchProtocolHost.exe Идентификатор дескриптора: 0x18a0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sechost.dll Идентификатор дескриптора: 0x18a4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SensorsApi.dll Идентификатор дескриптора: 0x18a4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SessEnv.dll Идентификатор дескриптора: 0x18a8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SettingMonitor.dll Идентификатор дескриптора: 0x18ac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SettingSync.dll Идентификатор дескриптора: 0x18b0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SettingSyncCore.dll Идентификатор дескриптора: 0x18b0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SettingSyncHost.exe Идентификатор дескриптора: 0x18b4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SettingSyncPolicy.dll Идентификатор дескриптора: 0x18b8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\setupapi.dll Идентификатор дескриптора: 0x18bc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\setupugc.exe Идентификатор дескриптора: 0x18c0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\shacct.dll Идентификатор дескриптора: 0x18c4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ShareHost.dll Идентификатор дескриптора: 0x18cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SHCore.dll Идентификатор дескриптора: 0x18c4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\shdocvw.dll Идентификатор дескриптора: 0x18c4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\shell32.dll Идентификатор дескриптора: 0x18c4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SimAuth.dll Идентификатор дескриптора: 0x18c4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SimCfg.dll Идентификатор дескриптора: 0x18c4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\smartscreenps.dll Идентификатор дескриптора: 0x18c4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SndVolSSO.dll Идентификатор дескриптора: 0x18c4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\socialapis.dll Идентификатор дескриптора: 0x18c4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sppcext.dll Идентификатор дескриптора: 0x18c4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spwizeng.dll Идентификатор дескриптора: 0x18cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\srdelayed.exe Идентификатор дескриптора: 0x1878 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\srm_ps.dll Идентификатор дескриптора: 0x1878 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\srmclient.dll Идентификатор дескриптора: 0x1878 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\srmscan.dll Идентификатор дескриптора: 0x1878 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\srmshell.dll Идентификатор дескриптора: 0x1878 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\srmstormod.dll Идентификатор дескриптора: 0x1878 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\srpapi.dll Идентификатор дескриптора: 0x1878 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SSShim.dll Идентификатор дескриптора: 0x1878 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\StateRepository.Core.dll Идентификатор дескриптора: 0x1878 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\stobject.dll Идентификатор дескриптора: 0x1878 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\StorageContextHandler.dll Идентификатор дескриптора: 0x1878 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\storagewmi.dll Идентификатор дескриптора: 0x1878 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\storagewmi_passthru.dll Идентификатор дескриптора: 0x18cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\StoreAgent.dll Идентификатор дескриптора: 0x18cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\StructuredQuery.dll Идентификатор дескриптора: 0x18cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sud.dll Идентификатор дескриптора: 0x18cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SyncCenter.dll Идентификатор дескриптора: 0x18cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SyncController.dll Идентификатор дескриптора: 0x18cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SyncInfrastructure.dll Идентификатор дескриптора: 0x18cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SyncSettings.dll Идентификатор дескриптора: 0x18cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\syncui.dll Идентификатор дескриптора: 0x18cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\syncutil.dll Идентификатор дескриптора: 0x18cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sysmon.ocx Идентификатор дескриптора: 0x18cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\t2embed.dll Идентификатор дескриптора: 0x18cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Taskmgr.exe Идентификатор дескриптора: 0x18cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tbauth.dll Идентификатор дескриптора: 0x18cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tcpipcfg.dll Идентификатор дескриптора: 0x18cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tdh.dll Идентификатор дескриптора: 0x18cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tdlrecover.exe Идентификатор дескриптора: 0x18cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\TextInputFramework.dll Идентификатор дескриптора: 0x18cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\themecpl.dll Идентификатор дескриптора: 0x18cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\themeui.dll Идентификатор дескриптора: 0x18d8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\thumbcache.dll Идентификатор дескриптора: 0x18dc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tokenbinding.dll Идентификатор дескриптора: 0x18e0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\TokenBroker.dll Идентификатор дескриптора: 0x18e4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\TokenBrokerCookies.exe Идентификатор дескриптора: 0x18e0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\TokenBrokerUI.dll Идентификатор дескриптора: 0x18e4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tquery.dll Идентификатор дескриптора: 0x18e4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\TSWorkspace.dll Идентификатор дескриптора: 0x18f0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\twext.dll Идентификатор дескриптора: 0x18f4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\twinapi.appcore.dll Идентификатор дескриптора: 0x18f8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\twinapi.dll Идентификатор дескриптора: 0x18fc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\twinui.appcore.dll Идентификатор дескриптора: 0x1900 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\twinui.dll Идентификатор дескриптора: 0x1900 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tzres.dll Идентификатор дескриптора: 0x18e8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ucrtbase.dll Идентификатор дескриптора: 0x18e8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\UIAutomationCore.dll Идентификатор дескриптора: 0x1900 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\uicom.dll Идентификатор дескриптора: 0x1900 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\UIRibbon.dll Идентификатор дескриптора: 0x1904 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\UIRibbonRes.dll Идентификатор дескриптора: 0x1904 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\unenrollhook.dll Идентификатор дескриптора: 0x1908 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\unimdm.tsp Идентификатор дескриптора: 0x18ec Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Unistore.dll Идентификатор дескриптора: 0x1908 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\unregmp2.exe Идентификатор дескриптора: 0x1908 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\untfs.dll Идентификатор дескриптора: 0x190c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\updatepolicy.dll Идентификатор дескриптора: 0x1910 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\uReFS.dll Идентификатор дескриптора: 0x1914 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\urlmon.dll Идентификатор дескриптора: 0x1918 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\usbui.dll Идентификатор дескриптора: 0x1920 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\UserAccountControlSettings.dll Идентификатор дескриптора: 0x1920 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\usercpl.dll Идентификатор дескриптора: 0x1920 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\UserDataAccountApis.dll Идентификатор дескриптора: 0x1920 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\UserDataLanguageUtil.dll Идентификатор дескриптора: 0x1920 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\UserDataPlatformHelperUtil.dll Идентификатор дескриптора: 0x1920 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\UserDataTimeUtil.dll Идентификатор дескриптора: 0x1920 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\UserDataTypeHelperUtil.dll Идентификатор дескриптора: 0x1920 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\UserDeviceRegistration.dll Идентификатор дескриптора: 0x1920 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\UserDeviceRegistration.Ngc.dll Идентификатор дескриптора: 0x1920 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\UserLanguageProfileCallback.dll Идентификатор дескриптора: 0x1920 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\UserLanguagesCpl.dll Идентификатор дескриптора: 0x1920 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\usermgrcli.dll Идентификатор дескриптора: 0x1920 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\UserMgrProxy.dll Идентификатор дескриптора: 0x1920 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ustprov.dll Идентификатор дескриптора: 0x1920 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\uxlib.dll Идентификатор дескриптора: 0x1920 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\VAN.dll Идентификатор дескриптора: 0x1920 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Vault.dll Идентификатор дескриптора: 0x1920 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\vaultcli.dll Идентификатор дескриптора: 0x1920 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\vbscript.dll Идентификатор дескриптора: 0x1928 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\VCardParser.dll Идентификатор дескриптора: 0x1928 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\vds_ps.dll Идентификатор дескриптора: 0x192c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\vssapi.dll Идентификатор дескриптора: 0x1930 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\vsstrace.dll Идентификатор дескриптора: 0x1930 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WcnApi.dll Идентификатор дескриптора: 0x1934 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wcnwiz.dll Идентификатор дескриптора: 0x1938 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wdc.dll Идентификатор дескриптора: 0x1938 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WebcamUi.dll Идентификатор дескриптора: 0x193c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\webcheck.dll Идентификатор дескриптора: 0x1940 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WebClnt.dll Идентификатор дескриптора: 0x1944 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\webio.dll Идентификатор дескриптора: 0x194c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\webservices.dll Идентификатор дескриптора: 0x1950 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wer.dll Идентификатор дескриптора: 0x1954 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WerFault.exe Идентификатор дескриптора: 0x1954 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WerFaultSecure.exe Идентификатор дескриптора: 0x1950 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wermgr.exe Идентификатор дескриптора: 0x1950 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\werui.dll Идентификатор дескриптора: 0x195c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wevtapi.dll Идентификатор дескриптора: 0x1960 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wevtutil.exe Идентификатор дескриптора: 0x1964 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wfdprov.dll Идентификатор дескриптора: 0x196c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WfHC.dll Идентификатор дескриптора: 0x1970 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wiaaut.dll Идентификатор дескриптора: 0x1978 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wimgapi.dll Идентификатор дескриптора: 0x197c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\win32kfull.sys Идентификатор дескриптора: 0x1980 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\winbio.dll Идентификатор дескриптора: 0x1984 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wincorlib.dll Идентификатор дескриптора: 0x1984 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wincredui.dll Идентификатор дескриптора: 0x198c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.AccountsControl.dll Идентификатор дескриптора: 0x198c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.ApplicationModel.Background.SystemEventsBroker.dll Идентификатор дескриптора: 0x1994 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.ApplicationModel.Core.dll Идентификатор дескриптора: 0x1998 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.ApplicationModel.dll Идентификатор дескриптора: 0x199c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.ApplicationModel.LockScreen.dll Идентификатор дескриптора: 0x19a0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll Идентификатор дескриптора: 0x19a4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll Идентификатор дескриптора: 0x19a4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Data.Pdf.dll Идентификатор дескриптора: 0x19a8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Devices.AllJoyn.dll Идентификатор дескриптора: 0x19ac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Devices.Bluetooth.dll Идентификатор дескриптора: 0x19b0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Devices.Enumeration.dll Идентификатор дескриптора: 0x19b4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll Идентификатор дескриптора: 0x19b8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Devices.Lights.dll Идентификатор дескриптора: 0x19bc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Devices.LowLevel.dll Идентификатор дескриптора: 0x19c0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Devices.Midi.dll Идентификатор дескриптора: 0x19c4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Devices.Perception.dll Идентификатор дескриптора: 0x19c8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Devices.Picker.dll Идентификатор дескриптора: 0x19cc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Devices.PointOfService.dll Идентификатор дескриптора: 0x19d0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Devices.Radios.dll Идентификатор дескриптора: 0x19d4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Devices.Scanners.dll Идентификатор дескриптора: 0x19d8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Devices.Sensors.dll Идентификатор дескриптора: 0x19dc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Devices.SerialCommunication.dll Идентификатор дескриптора: 0x19e0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Devices.SmartCards.dll Идентификатор дескриптора: 0x19e4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Devices.Usb.dll Идентификатор дескриптора: 0x19e8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Devices.WiFi.dll Идентификатор дескриптора: 0x19ec Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Devices.WiFiDirect.dll Идентификатор дескриптора: 0x19f0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Energy.dll Идентификатор дескриптора: 0x1958 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Gaming.Input.dll Идентификатор дескриптора: 0x19f4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Globalization.dll Идентификатор дескриптора: 0x19f4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Globalization.Fontgroups.dll Идентификатор дескриптора: 0x1958 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Graphics.dll Идентификатор дескриптора: 0x1a00 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Graphics.Printing.3D.dll Идентификатор дескриптора: 0x1a04 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Graphics.Printing.dll Идентификатор дескриптора: 0x1a08 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Internal.Bluetooth.dll Идентификатор дескриптора: 0x1a0c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Internal.Management.dll Идентификатор дескриптора: 0x1a10 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Internal.UI.Logon.ProxyStub.dll Идентификатор дескриптора: 0x1a14 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Management.Lockdown.dll Идентификатор дескриптора: 0x1a18 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Management.Workplace.dll Идентификатор дескриптора: 0x1a1c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Management.Workplace.WorkplaceSettings.dll Идентификатор дескриптора: 0x1a20 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Media.Audio.dll Идентификатор дескриптора: 0x1a28 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll Идентификатор дескриптора: 0x1a2c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Media.Devices.dll Идентификатор дескриптора: 0x1a30 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:12 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Media.dll Идентификатор дескриптора: 0x1a34 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Media.Editing.dll Идентификатор дескриптора: 0x1a38 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Media.Import.dll Идентификатор дескриптора: 0x1a3c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Media.MediaControl.dll Идентификатор дескриптора: 0x1a40 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll Идентификатор дескриптора: 0x1a40 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Media.Playback.MediaPlayer.dll Идентификатор дескриптора: 0x1a40 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Media.Playback.ProxyStub.dll Идентификатор дескриптора: 0x1a40 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll Идентификатор дескриптора: 0x1a44 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Media.Speech.dll Идентификатор дескриптора: 0x1a48 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Media.Streaming.dll Идентификатор дескриптора: 0x1a4c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Media.Streaming.ps.dll Идентификатор дескриптора: 0x1a50 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll Идентификатор дескриптора: 0x1a54 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Networking.Connectivity.dll Идентификатор дескриптора: 0x1a58 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Networking.dll Идентификатор дескриптора: 0x1a5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Networking.HostName.dll Идентификатор дескриптора: 0x1a5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Networking.NetworkOperators.HotspotAuthentication.dll Идентификатор дескриптора: 0x1a5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Networking.Proximity.dll Идентификатор дескриптора: 0x1a64 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Networking.ServiceDiscovery.Dnssd.dll Идентификатор дескриптора: 0x1a6c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Networking.Sockets.PushEnabledApplication.dll Идентификатор дескриптора: 0x1a70 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Networking.XboxLive.ProxyStub.dll Идентификатор дескриптора: 0x1a78 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Perception.Stub.dll Идентификатор дескриптора: 0x1a7c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Security.Authentication.Identity.Provider.dll Идентификатор дескриптора: 0x1a80 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Security.Authentication.OnlineId.dll Идентификатор дескриптора: 0x1a84 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll Идентификатор дескриптора: 0x1a84 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Security.Credentials.UI.UserConsentVerifier.dll Идентификатор дескриптора: 0x1a88 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Shell.Search.UriHandler.dll Идентификатор дескриптора: 0x1a8c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Shell.ServiceHostBuilder.dll Идентификатор дескриптора: 0x1a90 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.StateRepository.dll Идентификатор дескриптора: 0x1a90 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.StateRepositoryBroker.dll Идентификатор дескриптора: 0x1a90 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.StateRepositoryClient.dll Идентификатор дескриптора: 0x1a90 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll Идентификатор дескриптора: 0x1a98 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Storage.Compression.dll Идентификатор дескриптора: 0x1a9c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\windows.storage.dll Идентификатор дескриптора: 0x1aa0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Storage.Search.dll Идентификатор дескриптора: 0x1aa0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.System.Diagnostics.dll Идентификатор дескриптора: 0x1aa0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.System.Launcher.dll Идентификатор дескриптора: 0x1ab0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.System.Profile.RetailInfo.dll Идентификатор дескриптора: 0x1ab4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.System.SystemManagement.dll Идентификатор дескриптора: 0x1ab8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.System.UserDeviceAssociation.dll Идентификатор дескриптора: 0x1abc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.UI.BioFeedback.dll Идентификатор дескриптора: 0x1ac0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.UI.BlockedShutdown.dll Идентификатор дескриптора: 0x1ac4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.UI.Core.TextInput.dll Идентификатор дескриптора: 0x1ac4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.UI.Cred.dll Идентификатор дескриптора: 0x1ac8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.UI.CredDialogController.dll Идентификатор дескриптора: 0x1acc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.UI.dll Идентификатор дескриптора: 0x1ad0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.UI.Immersive.dll Идентификатор дескриптора: 0x1ad4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll Идентификатор дескриптора: 0x1ad8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.UI.Logon.dll Идентификатор дескриптора: 0x1adc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.UI.Search.dll Идентификатор дескриптора: 0x1adc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.UI.Xaml.dll Идентификатор дескриптора: 0x1ae0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.UI.Xaml.InkControls.dll Идентификатор дескриптора: 0x1ae4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.UI.Xaml.Maps.dll Идентификатор дескриптора: 0x1ae8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.UI.Xaml.Phone.dll Идентификатор дескриптора: 0x1ae0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.UI.Xaml.Resources.dll Идентификатор дескриптора: 0x1ae0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.UI.XamlHost.dll Идентификатор дескриптора: 0x1ae0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Web.Diagnostics.dll Идентификатор дескриптора: 0x1ae0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Web.dll Идентификатор дескриптора: 0x1ae0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Windows.Web.Http.dll Идентификатор дескриптора: 0x1aac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WindowsCodecs.dll Идентификатор дескриптора: 0x1ae8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WindowsCodecsExt.dll Идентификатор дескриптора: 0x1ae4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WindowsCodecsRaw.dll Идентификатор дескриптора: 0x1aec Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\windowslivelogin.dll Идентификатор дескриптора: 0x1af0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\winhttp.dll Идентификатор дескриптора: 0x1af4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wininet.dll Идентификатор дескриптора: 0x1af4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\winipcfile.dll Идентификатор дескриптора: 0x1b00 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\winipcsecproc.dll Идентификатор дескриптора: 0x1b00 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Winlangdb.dll Идентификатор дескриптора: 0x1b00 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\winmde.dll Идентификатор дескриптора: 0x1afc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\winmsipc.dll Идентификатор дескриптора: 0x1afc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WinMsoIrmProtector.dll Идентификатор дескриптора: 0x1b0c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WinOpcIrmProtector.dll Идентификатор дескриптора: 0x1b0c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WinRtTracing.dll Идентификатор дескриптора: 0x1b14 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\winsku.dll Идентификатор дескриптора: 0x1b18 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\winsockhc.dll Идентификатор дескриптора: 0x1b20 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\winspool.drv Идентификатор дескриптора: 0x1b20 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WinSync.dll Идентификатор дескриптора: 0x1b20 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wintrust.dll Идентификатор дескриптора: 0x1b28 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WinTypes.dll Идентификатор дескриптора: 0x1b28 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wksprtPS.dll Идентификатор дескриптора: 0x1b30 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wlanapi.dll Идентификатор дескриптора: 0x1b30 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WLanConn.dll Идентификатор дескриптора: 0x1b38 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wlangpui.dll Идентификатор дескриптора: 0x1b40 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WlanMM.dll Идентификатор дескриптора: 0x1b44 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wlanui.dll Идентификатор дескриптора: 0x1b4c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Wldap32.dll Идентификатор дескриптора: 0x1b50 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wldp.dll Идентификатор дескриптора: 0x1b50 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wlidcli.dll Идентификатор дескриптора: 0x1b50 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wlidprov.dll Идентификатор дескриптора: 0x1b54 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WMNetMgr.dll Идентификатор дескриптора: 0x1b58 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wmp.dll Идентификатор дескриптора: 0x1b58 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WMPDMC.exe Идентификатор дескриптора: 0x1b60 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wmpeffects.dll Идентификатор дескриптора: 0x1b64 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WMPhoto.dll Идентификатор дескриптора: 0x1b68 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wmpmde.dll Идентификатор дескриптора: 0x1b6c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wmpps.dll Идентификатор дескриптора: 0x1b70 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wmpshell.dll Идентификатор дескриптора: 0x1b74 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WMVCORE.DLL Идентификатор дескриптора: 0x1b78 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WMVDECOD.DLL Идентификатор дескриптора: 0x1b7c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WordBreakers.dll Идентификатор дескриптора: 0x1b7c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Wpc.dll Идентификатор дескриптора: 0x1b84 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wpdshext.dll Идентификатор дескриптора: 0x1b88 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WPDShextAutoplay.exe Идентификатор дескриптора: 0x1b88 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WPDShServiceObj.dll Идентификатор дескриптора: 0x1b88 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wpnapps.dll Идентификатор дескриптора: 0x1b8c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wscapi.dll Идентификатор дескриптора: 0x1b90 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wscinterop.dll Идентификатор дескриптора: 0x1b94 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wscproxystub.dll Идентификатор дескриптора: 0x1b94 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wscript.exe Идентификатор дескриптора: 0x1b94 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wscui.cpl Идентификатор дескриптора: 0x1b94 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wsecedit.dll Идентификатор дескриптора: 0x1ba0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wshcon.dll Идентификатор дескриптора: 0x1ba0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wshhyperv.dll Идентификатор дескриптора: 0x1ba4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wship6.dll Идентификатор дескриптора: 0x1ba8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wshom.ocx Идентификатор дескриптора: 0x1ba8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WSHTCPIP.DLL Идентификатор дескриптора: 0x1ba8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WSManMigrationPlugin.dll Идентификатор дескриптора: 0x1bac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WsmAuto.dll Идентификатор дескриптора: 0x1bac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wsmplpxy.dll Идентификатор дескриптора: 0x1bac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wsmprovhost.exe Идентификатор дескриптора: 0x1bac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WsmSvc.dll Идентификатор дескриптора: 0x1bac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WsmWmiPl.dll Идентификатор дескриптора: 0x1bac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wsp_fs.dll Идентификатор дескриптора: 0x1bb0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wsp_health.dll Идентификатор дескриптора: 0x1bb4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wsp_sr.dll Идентификатор дескриптора: 0x1bb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wuapi.dll Идентификатор дескриптора: 0x1bbc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wups.dll Идентификатор дескриптора: 0x1bbc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wusa.exe Идентификатор дескриптора: 0x1bc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wvc.dll Идентификатор дескриптора: 0x1bc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WwaApi.dll Идентификатор дескриптора: 0x1b9c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WWAHost.exe Идентификатор дескриптора: 0x1bd4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\XblAuthManagerProxy.dll Идентификатор дескриптора: 0x1bd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\XblAuthTokenBrokerExt.dll Идентификатор дескриптора: 0x1bc8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\XInputUap.dll Идентификатор дескриптора: 0x1bc8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\xolehlp.dll Идентификатор дескриптора: 0x1bc0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\XpsDocumentTargetPrint.dll Идентификатор дескриптора: 0x1bc8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\XpsPrint.dll Идентификатор дескриптора: 0x1bdc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\xpsservices.dll Идентификатор дескриптора: 0x1be0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\xwizards.dll Идентификатор дескриптора: 0x1be4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\zipfldr.dll Идентификатор дескриптора: 0x1bec Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\AdvancedInstallers\cmiv2.dll Идентификатор дескриптора: 0x1bf0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\DiagSvcs\DiagnosticsHub.StandardCollector.Proxy.dll Идентификатор дескриптора: 0x1bd4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\CbsProvider.dll Идентификатор дескриптора: 0x1bf4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\CompatProvider.dll Идентификатор дескриптора: 0x1bf4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\DismCore.dll Идентификатор дескриптора: 0x1bf8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\DismCorePS.dll Идентификатор дескриптора: 0x1bf8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\DismHost.exe Идентификатор дескриптора: 0x1bf8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\DismProv.dll Идентификатор дескриптора: 0x1bf8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\DmiProvider.dll Идентификатор дескриптора: 0x1bf8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\FfuProvider.dll Идентификатор дескриптора: 0x1bf8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\FolderProvider.dll Идентификатор дескриптора: 0x1bf4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\GenericProvider.dll Идентификатор дескриптора: 0x1bf4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\ImagingProvider.dll Идентификатор дескриптора: 0x1bf4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\IntlProvider.dll Идентификатор дескриптора: 0x1bf4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\LogProvider.dll Идентификатор дескриптора: 0x1bf4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\OfflineSetupProvider.dll Идентификатор дескриптора: 0x1bf4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\OSProvider.dll Идентификатор дескриптора: 0x1bf4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\ProvProvider.dll Идентификатор дескриптора: 0x1bf4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\SmiProvider.dll Идентификатор дескриптора: 0x1bf4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\TransmogProvider.dll Идентификатор дескриптора: 0x1bd4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\UnattendProvider.dll Идентификатор дескриптора: 0x1bd4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\VhdProvider.dll Идентификатор дескриптора: 0x1bd4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\WimProvider.dll Идентификатор дескриптора: 0x1bd4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\kernel32.dll.mui Идентификатор дескриптора: 0x1c08 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\KernelBase.dll.mui Идентификатор дескриптора: 0x1c10 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\Robocopy.exe.mui Идентификатор дескриптора: 0x1c18 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\tzres.dll.mui Идентификатор дескриптора: 0x1c20 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\F12\DiagnosticsHub.DataWarehouse.dll Идентификатор дескриптора: 0x1c28 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\F12\DiagnosticsHub.ScriptedSandboxPlugin.dll Идентификатор дескриптора: 0x1c2c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\F12\DiagnosticsHub_is.dll Идентификатор дескриптора: 0x1c30 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\F12\DiagnosticsTap.dll Идентификатор дескриптора: 0x1c30 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\F12\DiagnosticsTap2.dll Идентификатор дескриптора: 0x1c30 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\F12\F12App.dll Идентификатор дескриптора: 0x1c30 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\F12\F12App2.dll Идентификатор дескриптора: 0x1c30 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\F12\F12AppFrame.dll Идентификатор дескриптора: 0x1c30 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\F12\F12AppFrame2.dll Идентификатор дескриптора: 0x1bf4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\F12\F12Attach.dll Идентификатор дескриптора: 0x1bf8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\F12\F12Chooser.exe Идентификатор дескриптора: 0x1bfc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\F12\F12Platform.dll Идентификатор дескриптора: 0x1c04 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\F12\F12Platform2.dll Идентификатор дескриптора: 0x1c34 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\F12\F12Script.dll Идентификатор дескриптора: 0x1c38 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\F12\F12Script2.dll Идентификатор дескриптора: 0x1c40 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\F12\F12Tab.dll Идентификатор дескриптора: 0x1c44 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\F12\F12Tab2.dll Идентификатор дескриптора: 0x1c44 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\F12\MemoryAnalyzer.dll Идентификатор дескриптора: 0x1c4c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\F12\Timeline.dll Идентификатор дескриптора: 0x1c50 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\F12\Timeline_is.dll Идентификатор дескриптора: 0x1c54 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMEJP\IMJPAPI.DLL Идентификатор дескриптора: 0x1c58 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMEJP\IMJPCD.DLL Идентификатор дескриптора: 0x1c5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMEJP\IMJPCMLD.DLL Идентификатор дескриптора: 0x1c60 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMEJP\imjpcus.dll Идентификатор дескриптора: 0x1c64 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMEJP\IMJPDAPI.DLL Идентификатор дескриптора: 0x1c68 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMEJP\IMJPDCT.EXE Идентификатор дескриптора: 0x1c70 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMEJP\IMJPDCTP.DLL Идентификатор дескриптора: 0x1c70 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMEJP\IMJPLMP.DLL Идентификатор дескриптора: 0x1c74 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMEJP\IMJPPRED.DLL Идентификатор дескриптора: 0x1c74 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMEJP\IMJPSET.EXE Идентификатор дескриптора: 0x1c78 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMEJP\IMJPTIP.DLL Идентификатор дескриптора: 0x1c7c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMEJP\IMJPUEX.EXE Идентификатор дескриптора: 0x1c7c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMEJP\imjpuexc.exe Идентификатор дескриптора: 0x1c80 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMEJP\imjputyc.dll Идентификатор дескриптора: 0x1c84 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMEJP\applets\IMJPCAC.DLL Идентификатор дескриптора: 0x1c88 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMEJP\applets\IMJPCLST.DLL Идентификатор дескриптора: 0x1c8c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMEJP\applets\IMJPKDIC.DLL Идентификатор дескриптора: 0x1c90 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMEJP\applets\imjpskey.DLL Идентификатор дескриптора: 0x1c94 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMEJP\applets\IMJPSKF.DLL Идентификатор дескриптора: 0x1c98 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMEKR\imkrapi.dll Идентификатор дескриптора: 0x1c9c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMEKR\imkrotip.dll Идентификатор дескриптора: 0x1c9c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMEKR\imkrtip.dll Идентификатор дескриптора: 0x1c9c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMEKR\imkrudt.dll Идентификатор дескриптора: 0x1c9c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMEKR\APPLETS\imkrcac.dll Идентификатор дескриптора: 0x1c9c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMEKR\APPLETS\imkrskf.dll Идентификатор дескриптора: 0x1ca0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMEKR\DICTS\imkrhjd.dll Идентификатор дескриптора: 0x1ca4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMETC\IMTCCFG.DLL Идентификатор дескриптора: 0x1ca8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMETC\IMTCCORE.DLL Идентификатор дескриптора: 0x1ca0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMETC\IMTCLNWZ.EXE Идентификатор дескриптора: 0x1ca0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMETC\IMTCPROP.exe Идентификатор дескриптора: 0x1ca0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMETC\IMTCTIP.dll Идентификатор дескриптора: 0x1ca8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMETC\IMTCTRLN.DLL Идентификатор дескриптора: 0x1ca8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:13 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMETC\imtcui.DLL Идентификатор дескриптора: 0x1ca8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMETC\Applets\IMTCCAC.dll Идентификатор дескриптора: 0x1cac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMETC\Applets\IMTCDIC.dll Идентификатор дескриптора: 0x1cac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMETC\Applets\IMTCSKF.dll Идентификатор дескриптора: 0x1cac Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\SHARED\IMCCPHR.exe Идентификатор дескриптора: 0x1cb0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\SHARED\imecfm.dll Идентификатор дескриптора: 0x1cb4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\SHARED\imecfmui.exe Идентификатор дескриптора: 0x1cb8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\SHARED\IMEFILES.DLL Идентификатор дескриптора: 0x1cc4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\SHARED\IMELM.DLL Идентификатор дескриптора: 0x1cc8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\SHARED\IMEPADSM.DLL Идентификатор дескриптора: 0x1ccc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\SHARED\IMEPADSV.EXE Идентификатор дескриптора: 0x1ccc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\SHARED\IMESEARCH.EXE Идентификатор дескриптора: 0x1cd0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\SHARED\IMESEARCHDLL.DLL Идентификатор дескриптора: 0x1cd0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\SHARED\IMETIP.DLL Идентификатор дескриптора: 0x1cd4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\SHARED\IMEWDBLD.EXE Идентификатор дескриптора: 0x1cd8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\SHARED\IMJKAPI.DLL Идентификатор дескриптора: 0x1cdc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\SHARED\MSCAND20.DLL Идентификатор дескриптора: 0x1ce0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\SHARED\res\padrs411.dll Идентификатор дескриптора: 0x1ce0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\SHARED\res\padrs412.dll Идентификатор дескриптора: 0x1ce4 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\InputMethod\CHS\ChsIFEComp.dll Идентификатор дескриптора: 0x1ce8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\InputMethod\JPN\Windows.Globalization.JapanesePhoneme.dll Идентификатор дескриптора: 0x1cf0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\imjpmig.dll Идентификатор дескриптора: 0x1cf8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\imkrmig.dll Идентификатор дескриптора: 0x1cfc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\MapsMigPlugin.dll Идентификатор дескриптора: 0x1d00 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\modemmigplugin.dll Идентификатор дескриптора: 0x1d00 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\netiomig.dll Идентификатор дескриптора: 0x1d00 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\PlaMig.dll Идентификатор дескриптора: 0x1d00 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\SCGMigPlugin.dll Идентификатор дескриптора: 0x1d08 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\shmig.dll Идентификатор дескриптора: 0x1d10 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\sppmig.dll Идентификатор дескриптора: 0x1d14 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\WMIMigrationPlugin.dll Идентификатор дескриптора: 0x1d14 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\WpcMigration.dll Идентификатор дескриптора: 0x1d14 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\WSearchMigPlugin.dll Идентификатор дескриптора: 0x1d14 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\oobe\cmisetup.dll Идентификатор дескриптора: 0x1d18 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\aadtb.dll.mui Идентификатор дескриптора: 0x1d1c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\edgehtml.dll.mui Идентификатор дескриптора: 0x1d20 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\kernel32.dll.mui Идентификатор дескриптора: 0x1d28 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\KernelBase.dll.mui Идентификатор дескриптора: 0x1d30 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\netevent.dll.mui Идентификатор дескриптора: 0x1d30 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\ntdll.dll.mui Идентификатор дескриптора: 0x1d3c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\propsys.dll.mui Идентификатор дескриптора: 0x1d40 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\Robocopy.exe.mui Идентификатор дескриптора: 0x1d48 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\srpapi.dll.mui Идентификатор дескриптора: 0x1d50 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\tzres.dll.mui Идентификатор дескриптора: 0x1d58 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\wmploc.DLL.mui Идентификатор дескриптора: 0x1d58 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Speech\Common\sapi.dll Идентификатор дескриптора: 0x1d58 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Speech\Engines\TTS\MSTTSEngine.dll Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Speech\Engines\TTS\MSTTSLoc.dll Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Speech\SpeechUX\SpeechUXPS.DLL Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Speech_OneCore\Common\sapi_onecore.dll Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Speech_OneCore\Common\SpeechServiceWinRTApi.ProxyStub.dll Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Speech_OneCore\Engines\TTS\MSTTSEngine_OneCore.dll Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Speech_OneCore\Engines\TTS\MSTTSLoc_OneCore.dll Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\pkeyconfig\pkeyconfig-csvlk.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\pkeyconfig\pkeyconfig.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-1-pl-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-1-ul-oob-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-1-ul-phn-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-1-ul-store-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-10-pl-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-10-ul-oob-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-10-ul-phn-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-10-ul-store-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-11-pl-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-11-ul-oob-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-11-ul-phn-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-11-ul-store-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-2-pl-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-2-ul-oob-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-2-ul-phn-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-2-ul-store-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-3-pl-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-3-ul-oob-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-3-ul-phn-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-3-ul-store-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-4-pl-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-4-ul-oob-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-4-ul-phn-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-4-ul-store-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-5-pl-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-5-ul-oob-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-5-ul-phn-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-5-ul-store-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-6-pl-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-6-ul-oob-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-6-ul-phn-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-6-ul-store-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-7-pl-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-7-ul-oob-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-7-ul-phn-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-7-ul-store-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-8-pl-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-8-ul-oob-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-8-ul-phn-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-8-ul-store-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-9-pl-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-9-ul-oob-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-9-ul-phn-rtm.xrm-ms Идентификатор дескриптора: 0x1d5c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\skus\csvlk-pack\csvlk-pack-Volume-CSVLK-9-ul-store-rtm.xrm-ms Идентификатор дескриптора: 0x1cbc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sr-Latn-CS\comdlg32.dll.mui Идентификатор дескриптора: 0x1cbc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\esscli.dll Идентификатор дескриптора: 0x1cbc Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\Microsoft.Uev.AgentWmi.dll Идентификатор дескриптора: 0x1d60 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\mofcomp.exe Идентификатор дескриптора: 0x1d60 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\mofd.dll Идентификатор дескриптора: 0x1d60 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\RacWmiProv.dll Идентификатор дескриптора: 0x1d68 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\wbemcntl.dll Идентификатор дескриптора: 0x1d6c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\wbemprox.dll Идентификатор дескриптора: 0x1d6c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\WinMgmt.exe Идентификатор дескриптора: 0x1d6c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\WMIADAP.exe Идентификатор дескриптора: 0x1d60 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\WmiApRpl.dll Идентификатор дескриптора: 0x1d60 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\WMICOOKR.dll Идентификатор дескриптора: 0x1d60 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\WmiPerfClass.dll Идентификатор дескриптора: 0x1d6c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\WmiPerfInst.dll Идентификатор дескриптора: 0x1d6c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\wmiutils.dll Идентификатор дескриптора: 0x1d6c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\Modules\AppvClient\Microsoft.AppV.AppvClientComConsumer.dll Идентификатор дескриптора: 0x1d70 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\Modules\Microsoft.PowerShell.Archive\Microsoft.PowerShell.Archive.psm1 Идентификатор дескриптора: 0x1d6c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\Modules\Microsoft.PowerShell.Archive\ru-RU\ArchiveResources.psd1 Идентификатор дескриптора: 0x1d7c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\Modules\Microsoft.PowerShell.ODataUtils\Microsoft.PowerShell.ODataAdapter.ps1 Идентификатор дескриптора: 0x1d78 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\Modules\Microsoft.PowerShell.ODataUtils\Microsoft.PowerShell.ODataUtilsHelper.ps1 Идентификатор дескриптора: 0x1d78 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\Modules\Microsoft.PowerShell.ODataUtils\Microsoft.PowerShell.ODataV4Adapter.ps1 Идентификатор дескриптора: 0x1d78 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\Modules\NetTCPIP\MSFT_NetTCPSetting.cdxml Идентификатор дескриптора: 0x1d78 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\PSDesiredStateConfiguration.psm1 Идентификатор дескриптора: 0x1d84 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\RunAsHelper.psm1 Идентификатор дескриптора: 0x1d8c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\MSFT_RoleResource\ru-RU\MSFT_RoleResourceStrings.psd1 Идентификатор дескриптора: 0x1d8c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\MSFT_ScriptResource\MSFT_ScriptResource.psm1 Идентификатор дескриптора: 0x1d8c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:14 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\Modules\PSDesiredStateConfiguration\DSCResources\MSFT_WindowsOptionalFeature\ru-RU\MSFT_WindowsOptionalFeature.strings.psd1 Идентификатор дескриптора: 0x1d8c Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: Key Имя объекта: \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\WindowsRuntime\CLSID\{a94ab310-27e0-3e02-b67c-aef43ecd7be2} Идентификатор дескриптора: 0x1dc8 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:48:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: Key Имя объекта: \REGISTRY\MACHINE\SOFTWARE\Microsoft\WindowsRuntime\CLSID\{9670f672-bade-3d6b-b45c-02934017a94d} Идентификатор дескриптора: 0x1dd0 Сведения о процессе: Идентификатор процесса: 0x1d64 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 103 | 2019-04-17 21:48:48 | | Microsoft-Windows-Eventlog | 1100: Служба ведения журнала событий завершила работу.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 21:49:18 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x160 Имя нового процесса: ??????????????-??6?4???????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????4 Командная строка процесса: ???????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13573 | 2019-04-17 21:49:18 | | Microsoft-Windows-Security-Auditing | 4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 21:49:19 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x16c Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 21:49:20 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1b8 Имя нового процесса: ??????????????-??6??0??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 21:49:20 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1f4 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1b8 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 21:49:28 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x260 Имя нового процесса: ??????????????-??6??0??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 21:49:28 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x268 Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1b8 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 21:49:28 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x270 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x260 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 12288 | 2019-04-17 21:49:29 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:49:29 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:49:29 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:49:29 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 21:49:29 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 21:49:29 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 21:49:29 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2b0 Имя нового процесса: ????????????????-??6??8??????????????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x268 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 21:49:29 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2b8 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x268 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:49:29 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xbefd
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:49:37 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:49:37 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:49:37 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:49:37 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3c4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:49:37 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x136a4 Связанный ИД входа: 0x136d2 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3c4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:49:37 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x136d2 Связанный ИД входа: 0x136a4 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3c4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:49:37 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 21:49:37 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 21:49:37 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 21:49:37 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 21:49:37 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x136a4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 21:49:37 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x136d2 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 21:49:37 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 21:49:38 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 21:49:38 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:49:38 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:49:38 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 21:49:38 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 21:49:38 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:49:38 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x124 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:49:38 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x124 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:49:38 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x524 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:49:38 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x524 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x2e4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x2e4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x2e4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x2e4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x2e4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x2e4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x2e4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x2e4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x2e4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bootmgr Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bootnxt Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bootvhd.dll Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\memtest.exe Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\bootmgr Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x350 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bootmgr Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bootnxt Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bootvhd.dll Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x350 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x350 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x350 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x350 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\memtest.exe Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\bootmgr Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bootmgr Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bootnxt Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bootvhd.dll Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\memtest.exe Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\bootmgr Идентификатор дескриптора: 0x318 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bootmgr Идентификатор дескриптора: 0x318 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bootnxt Идентификатор дескриптора: 0x318 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bootvhd.dll Идентификатор дескриптора: 0x318 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\memtest.exe Идентификатор дескриптора: 0x318 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\bootmgr Идентификатор дескриптора: 0x3a4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:27 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x32c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x32c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x32c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x32c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x32c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x32c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:28 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x2e0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x3f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x3f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x3f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x3f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x3f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x3f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x3f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x3f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x3f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x3f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x3f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x3f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x3f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x3f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x3f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x3f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x3f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x33c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:29 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x3b0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x324 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x32c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x32c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x32c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x32c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x32c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x32c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x32c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x32c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x32c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x32c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x32c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x32c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x32c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x32c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x32c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x32c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x32c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x32c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x32c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x32c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x32c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x32c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x32c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x3a4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x3a4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x3a4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x3a4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x3a4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x3a4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x3a4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x3a4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x3a4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x3a4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x3a4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x3a4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x3a4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x3a4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x398 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x398 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x398 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x398 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x398 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x398 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x398 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x398 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x398 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x398 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x398 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x398 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x398 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x398 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x398 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x398 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x398 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x398 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x398 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x398 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x398 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x398 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x398 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x398 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x398 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x398 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x3a4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x3a4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x3a4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x3a4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x3a4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x240 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:30 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x310 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x368 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x378 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x2ac Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x2ec Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x350 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x350 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x350 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x350 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x350 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:31 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x350 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x350 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x328 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x304 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x3f4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x3f4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x3f4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x3f4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x3f4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x3f4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x3f4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x3f4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x3f4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x3f4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x3f4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x3f4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x3f4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x3f4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x3f4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x300 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x2e8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x3cc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x2bc Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x2d4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x38c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x2d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x2f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:32 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x3a0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bg-BG\bootmgr.exe.mui Идентификатор дескриптора: 0x2e4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bootmgr Идентификатор дескриптора: 0x3f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bootnxt Идентификатор дескриптора: 0x3f0 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\bootvhd.dll Идентификатор дескриптора: 0x350 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\cs-CZ\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\da-DK\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\de-DE\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\el-GR\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-GB\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\en-US\memtest.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-ES\memtest.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\es-MX\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\et-EE\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fi-FI\memtest.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-CA\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\fr-FR\memtest.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hr-HR\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\hu-HU\memtest.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\it-IT\memtest.exe.mui Идентификатор дескриптора: 0x3b4 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ja-JP\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ko-KR\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lt-LT\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\lv-LV\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\memtest.exe Идентификатор дескриптора: 0x350 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nb-NO\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\nl-NL\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pl-PL\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-BR\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\pt-PT\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\qps-ploc\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ro-RO\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sk-SK\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sl-SI\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-CS\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sr-Latn-RS\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\sv-SE\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\tr-TR\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\uk-UA\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-CN\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-HK\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\Boot\zh-TW\memtest.exe.mui Идентификатор дескриптора: 0x3d8 Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:50:33 | | Microsoft-Windows-Security-Auditing | 4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: \Device\HarddiskVolume1\bootmgr Идентификатор дескриптора: 0x30c Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2782_none_7ee3347222082816\TiWorker.exe Параметры аудита: Исходный дескриптор безопасности: S:AINO_ACCESS_CONTROL Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:50:38 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x124 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:50:38 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x1202ca Связанный ИД входа: 0x1202f2 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x124 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:50:38 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x1202f2 Связанный ИД входа: 0x1202ca Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x124 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:50:38 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 21:50:38 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x1202ca Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 21:50:38 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-17 21:50:38 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x380 Имя процесса: C:\Windows\System32\LogonUI.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:50:38 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x124 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:51:19 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x124 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:51:19 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x124 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:51:47 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x1202f2 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x15ac Имя процесса: C:\Program Files\ESET\ESET Security\egui.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:51:51 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 21:51:51 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 21:53:14 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x160 Имя нового процесса: ??????????????-??6?4???????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????4 Командная строка процесса: ???????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 21:53:14 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x16c Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13573 | 2019-04-17 21:53:14 | | Microsoft-Windows-Security-Auditing | 4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 21:53:16 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1e4 Имя нового процесса: ??????????????-??6??0??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 21:53:16 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1f8 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1e4 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 12288 | 2019-04-17 21:53:23 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:53:23 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:53:23 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:53:23 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 21:53:23 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 21:53:23 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 21:53:23 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x264 Имя нового процесса: ??????????????-??6??0??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 21:53:23 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x26c Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1e4 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 21:53:23 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x274 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x264 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 21:53:23 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2b4 Имя нового процесса: ????????????????-??6??c??????????????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x26c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 21:53:23 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2c8 Имя нового процесса: ????????????????-??6??c??????????????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x26c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-17 21:53:23 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2d0 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x26c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13568 | 2019-04-17 21:53:23 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xc09b
|
| | Безопасность | Audit Success | 101 | 2019-04-17 21:53:31 | | Microsoft-Windows-Eventlog | 1101: События аудита были отклонены транспортом. 0
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:53:31 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:53:31 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:53:31 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:53:31 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3e0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:53:31 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x139b9 Связанный ИД входа: 0x139ec Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3e0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:53:31 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x139ec Связанный ИД входа: 0x139b9 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3e0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 21:53:31 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 21:53:31 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 21:53:31 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 21:53:31 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x139b9 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 21:53:31 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x139ec Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 21:53:32 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 21:53:32 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:53:32 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:53:32 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 21:53:32 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 21:53:32 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:53:32 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x56c Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:53:32 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x56c Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:53:32 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x170 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:53:32 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x170 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:53:33 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x170 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:53:33 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2bf51 Связанный ИД входа: 0x2c09a Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x170 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:53:33 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2c09a Связанный ИД входа: 0x2bf51 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x170 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 21:53:33 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x2bf51 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-17 21:53:33 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x3b0 Имя процесса: C:\Windows\System32\LogonUI.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:53:33 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x170 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:53:34 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 21:53:34 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:55:14 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x170 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 21:55:14 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x170 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:55:45 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 21:55:45 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 21:56:35 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 21:56:35 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 22:23:55 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x170 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-17 22:23:55 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x170 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:24:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:24:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:24:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:24:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:24:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:24:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:24:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:24:01 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:24:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:24:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:24:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:24:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:24:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:24:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:24:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:24:01 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:24:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:24:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:24:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:24:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:24:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:24:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:24:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:24:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:24:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:24:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:24:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:24:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:24:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:24:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:24:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:24:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:24:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:24:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:24:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:24:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:24:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:24:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:24:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:24:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-17 22:24:38 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2c09a Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb3c Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:25:11 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:25:11 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:25:11 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:25:11 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:25:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:25:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:25:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:25:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:25:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:25:12 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:25:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:25:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:25:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:25:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:25:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:25:12 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:26:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:26:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:26:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:26:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:26:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:26:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:26:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:26:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:26:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:26:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:26:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:26:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:26:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:26:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:26:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:26:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:26:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:26:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:26:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:26:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:26:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:26:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:26:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:26:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:26:59 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:26:59 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:26:59 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:26:59 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:27:33 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:27:33 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:27:33 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:27:33 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:27:33 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:27:33 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:27:33 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:27:33 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:27:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:27:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:27:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:27:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:27:37 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:27:37 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:27:37 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:27:37 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:28:33 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:28:33 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:28:33 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:28:33 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:29:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:29:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:29:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:29:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:29:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:29:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:29:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:29:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:31:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:31:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:31:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:31:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:31:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:31:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:31:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:31:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:31:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:31:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:31:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:31:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:31:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:31:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:31:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:31:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:31:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:31:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:31:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:31:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:31:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:31:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:31:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:31:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:31:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:34:59 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:34:59 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:34:59 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:34:59 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:35:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:35:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:35:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:35:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-17 22:35:03 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2c09a Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb3c Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:35:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:35:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:35:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:35:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:35:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:35:20 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:35:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:35:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:35:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:35:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:35:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:35:20 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:37:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:37:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:37:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:37:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:40:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:40:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:40:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:40:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:41:33 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:41:33 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:41:33 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:41:33 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:41:34 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:41:34 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:41:34 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:41:34 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:41:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:41:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:41:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:41:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:41:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:41:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:41:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:41:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:41:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:41:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:41:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:41:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:41:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:41:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:41:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:41:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:42:04 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:44:53 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:44:53 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:44:53 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:44:53 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 22:46:30 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 22:46:30 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:47:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:47:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:47:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:47:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:47:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:47:18 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:47:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:47:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:47:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:47:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:47:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:47:18 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:47:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-17 22:47:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:47:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-17 22:47:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 22:50:16 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 22:50:16 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 22:50:27 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3e0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 22:50:27 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x4e26fe Связанный ИД входа: 0x4e2716 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3e0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-17 22:50:27 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x4e2716 Связанный ИД входа: 0x4e26fe Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3e0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12545 | 2019-04-17 22:50:27 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x139ec Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12545 | 2019-04-17 22:50:27 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x139b9 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 22:50:27 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x4e26fe Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-17 22:50:27 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x4e2716 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 103 | 2019-04-17 22:50:39 | | Microsoft-Windows-Eventlog | 1100: Служба ведения журнала событий завершила работу.
|
| | Безопасность | Audit Success | 12545 | 2019-04-17 22:50:39 | | Microsoft-Windows-Security-Auditing | 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x2c09a Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 17:59:38 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x160 Имя нового процесса: ??????????????-??6?4???????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????4 Командная строка процесса: ???????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13573 | 2019-04-18 17:59:38 | | Microsoft-Windows-Security-Auditing | 4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 17:59:39 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x16c Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 17:59:40 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1bc Имя нового процесса: ??????????????-??6??0??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 17:59:40 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1fc Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1bc Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 12288 | 2019-04-18 17:59:42 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 17:59:42 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 17:59:42 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 17:59:42 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 17:59:42 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 17:59:42 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 17:59:42 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x310 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 17:59:42 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x12ac6 Связанный ИД входа: 0x12af6 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x310 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 17:59:42 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x12af6 Связанный ИД входа: 0x12ac6 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x310 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 17:59:42 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 17:59:42 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 17:59:42 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 17:59:42 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 17:59:42 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 17:59:42 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x12ac6 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 17:59:42 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x12af6 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 17:59:42 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 17:59:42 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x268 Имя нового процесса: ??????????????-??6??0??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 17:59:42 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x270 Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1bc Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 17:59:42 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x278 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x268 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 17:59:42 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2b8 Имя нового процесса: ????????????????-??6??0??????????????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x270 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 17:59:42 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2c0 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x270 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13568 | 2019-04-18 17:59:42 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xc5dd
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 17:59:43 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 17:59:43 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 17:59:43 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 17:59:43 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x124 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 17:59:43 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x124 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 17:59:44 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 17:59:44 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 17:59:44 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x124 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 17:59:44 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2c979 Связанный ИД входа: 0x2c9ef Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x124 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 17:59:44 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2c9ef Связанный ИД входа: 0x2c979 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x124 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 17:59:44 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 17:59:44 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x2c979 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 17:59:44 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x16c Имя процесса: C:\Windows\System32\LogonUI.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 17:59:44 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x548 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 17:59:44 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x548 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 17:59:45 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x124 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 17:59:46 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 17:59:46 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 17:59:53 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 17:59:53 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:00:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:00:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:00:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:00:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:00:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:00:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:00:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:00:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:00:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:00:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:00:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:00:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:00:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:00:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:00:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:00:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:01:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:01:02 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:01:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:01:02 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:01:24 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:01:24 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:01:24 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:01:24 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:01:30 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:01:30 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:01:30 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:01:30 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 18:01:34 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2c9ef Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x16b0 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 18:01:38 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x124 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 18:01:38 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x124 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:01:56 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:01:56 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 18:03:43 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2c9ef Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xecc Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 18:05:35 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x15c Имя нового процесса: ??????????????-??6?4???????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????4 Командная строка процесса: ???????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 18:05:35 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x168 Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x15c Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13573 | 2019-04-18 18:05:35 | | Microsoft-Windows-Security-Auditing | 4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 18:05:38 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1e0 Имя нового процесса: ??????????????-??6??c??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x15c Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 18:05:38 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1f4 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1e0 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 12288 | 2019-04-18 18:05:45 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:05:45 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 18:05:45 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x260 Имя нового процесса: ??????????????-??6??c??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x15c Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 18:05:45 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x268 Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1e0 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 18:05:45 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x270 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x260 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 18:05:45 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2b0 Имя нового процесса: ????????????????-??6??8??????????????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x268 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 18:05:45 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2c0 Имя нового процесса: ????????????????-??6??8??????????????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x268 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 18:05:45 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2c8 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x268 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:05:46 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:05:46 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:05:46 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:05:46 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13568 | 2019-04-18 18:05:46 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xc08c
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:05:48 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:05:48 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:05:48 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:05:48 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3f4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:05:48 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x1391d Связанный ИД входа: 0x13942 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3f4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:05:48 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x13942 Связанный ИД входа: 0x1391d Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3f4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:05:48 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:05:48 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:05:48 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:05:48 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1391d Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:05:48 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13942 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 101 | 2019-04-18 18:05:49 | | Microsoft-Windows-Eventlog | 1101: События аудита были отклонены транспортом. 0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:05:49 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:05:49 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:05:49 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:05:49 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:05:49 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 18:05:49 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x55c Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 18:05:49 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x55c Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 18:05:49 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19c Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 18:05:49 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19c Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:05:50 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:05:50 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x19c Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:05:50 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2eaab Связанный ИД входа: 0x2ec40 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x19c Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:05:50 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2ec40 Связанный ИД входа: 0x2eaab Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x19c Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:05:50 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x2eaab Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 18:05:50 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x3cc Имя процесса: C:\Windows\System32\LogonUI.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 18:05:50 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19c Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:05:52 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:05:52 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:06:14 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b0 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:06:14 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12545 | 2019-04-18 18:06:25 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13942 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 18:07:35 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x160 Имя нового процесса: ??????????????-??6?4???????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????4 Командная строка процесса: ???????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 18:07:35 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x16c Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13573 | 2019-04-18 18:07:35 | | Microsoft-Windows-Security-Auditing | 4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 18:07:37 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1e4 Имя нового процесса: ??????????????-??6??0??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 18:07:37 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1f8 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1e4 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 12288 | 2019-04-18 18:07:44 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:07:44 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:07:44 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:07:44 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:07:44 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:07:44 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 18:07:44 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x264 Имя нового процесса: ??????????????-??6??0??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 18:07:44 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x26c Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1e4 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 18:07:44 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x274 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x264 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 18:07:44 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2b4 Имя нового процесса: ????????????????-??6??c??????????????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x26c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 18:07:44 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2bc Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x26c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13568 | 2019-04-18 18:07:44 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xbf91
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:07:47 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:07:47 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:07:47 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:07:47 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x1355c Связанный ИД входа: 0x13589 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:07:47 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x13589 Связанный ИД входа: 0x1355c Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:07:47 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:07:47 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:07:47 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:07:47 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1355c Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:07:47 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13589 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:07:47 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 101 | 2019-04-18 18:07:48 | | Microsoft-Windows-Eventlog | 1101: События аудита были отклонены транспортом. 0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:07:48 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:07:48 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:07:48 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:07:48 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:07:48 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 18:07:48 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x554 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 18:07:48 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x554 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 18:07:48 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3fc Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 18:07:48 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3fc Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:07:49 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:07:49 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3fc Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:07:49 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29995 Связанный ИД входа: 0x29af4 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3fc Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:07:49 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29af4 Связанный ИД входа: 0x29995 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3fc Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:07:49 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x29995 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 18:07:49 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x200 Имя процесса: C:\Windows\System32\LogonUI.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 18:07:49 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3fc Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:07:55 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:07:55 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:08:00 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:08:00 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:08:50 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:08:50 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0xaab8e Связанный ИД входа: 0xaaba3 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:08:50 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0xaaba3 Связанный ИД входа: 0xaab8e Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12545 | 2019-04-18 18:08:50 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13589 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12545 | 2019-04-18 18:08:50 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1355c Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:08:50 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xaab8e Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:08:50 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xaaba3 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 18:09:35 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3fc Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 18:09:35 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3fc Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:10:01 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:10:01 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:10:05 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:10:05 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:10:05 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:10:05 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:10:05 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:10:05 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:10:05 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:10:05 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:10:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:10:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:10:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:10:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:10:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:10:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:10:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:10:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:10:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:10:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:10:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:10:06 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:10:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:10:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:10:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:10:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:10:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:10:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:10:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:10:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:10:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:10:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:10:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:10:06 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:10:09 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:10:09 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:10:09 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:10:09 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:10:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:10:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:10:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:10:25 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:10:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:10:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:10:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:10:25 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:10:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:10:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:10:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:10:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:10:33 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:10:33 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:10:33 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:10:33 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 18:10:43 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29af4 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xad8 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:12:51 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:12:51 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 18:13:30 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3fc Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 18:13:30 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3fc Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:15:24 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:15:24 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:15:24 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:15:24 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:15:26 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:15:26 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:15:26 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:15:26 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:15:27 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:15:27 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:15:27 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:15:27 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:15:27 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:15:27 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:15:27 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:15:27 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:15:27 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:15:27 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:15:27 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:15:27 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:15:27 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:15:27 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:15:27 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:15:27 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:15:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:15:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:15:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:15:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:15:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:15:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:15:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:15:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:16:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:16:03 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:16:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:16:03 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 18:16:05 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3fc Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 18:16:05 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3fc Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 18:25:07 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3fc Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 18:25:07 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3fc Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:57:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:57:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:57:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:57:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:57:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:57:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:57:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:57:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 18:57:58 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3fc Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 18:57:58 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3fc Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:58:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 18:58:00 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:58:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:58:00 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 18:59:08 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x164 Имя нового процесса: ??????????????-??6?4???????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????4 Командная строка процесса: ???????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 18:59:08 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x170 Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x164 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13573 | 2019-04-18 18:59:08 | | Microsoft-Windows-Security-Auditing | 4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 18:59:11 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1e8 Имя нового процесса: ??????????????-??6??4??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x164 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 18:59:12 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1fc Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1e8 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 12288 | 2019-04-18 18:59:19 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:59:19 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:59:19 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:59:19 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:59:19 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:59:19 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 18:59:19 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x268 Имя нового процесса: ??????????????-??6??4??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x164 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 18:59:19 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x270 Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1e8 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 18:59:19 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x278 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x268 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 18:59:19 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2b8 Имя нового процесса: ????????????????-??6??0??????????????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x270 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 18:59:19 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2c8 Имя нового процесса: ????????????????-??6??0??????????????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x270 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 18:59:19 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2d0 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x270 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13568 | 2019-04-18 18:59:19 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xc1ab
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:59:25 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:59:25 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:59:25 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:59:25 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3e8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:59:25 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x14828 Связанный ИД входа: 0x1483b Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3e8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:59:25 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x1483b Связанный ИД входа: 0x14828 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3e8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:59:25 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:59:25 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:59:25 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:59:25 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x14828 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:59:25 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x1483b Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 101 | 2019-04-18 18:59:26 | | Microsoft-Windows-Eventlog | 1101: События аудита были отклонены транспортом. 0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:59:27 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 18:59:27 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:59:27 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:59:27 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:59:27 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1a0 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:59:27 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Связанный ИД входа: 0x2d06c Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x1a0 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:59:27 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2d06c Связанный ИД входа: 0x2cfea Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x1a0 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:59:27 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:59:27 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:59:27 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x2cfea Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 18:59:27 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x368 Имя процесса: C:\Windows\System32\LogonUI.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 18:59:27 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x58c Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 18:59:27 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x58c Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 18:59:27 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1a0 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 18:59:27 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1a0 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 18:59:27 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1a0 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 18:59:32 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 18:59:32 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:01:07 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1a0 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:01:07 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1a0 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:01:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:01:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:01:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:01:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:01:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:01:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:01:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:01:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:01:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:01:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:01:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:01:28 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:01:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:01:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:01:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:01:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:01:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:01:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:01:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:01:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:01:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:01:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:01:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:01:28 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:01:30 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:01:30 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:01:30 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:01:30 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:01:31 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:01:31 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:01:31 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:01:31 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:01:31 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:01:31 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:01:31 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:01:31 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:01:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:01:35 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:01:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:01:35 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:01:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:01:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:01:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:01:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:01:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:01:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:01:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:01:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:01:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:01:36 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:01:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:01:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:01:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:01:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:01:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:01:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:01:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:01:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:01:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:01:36 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:01:37 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:01:37 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:01:37 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:01:37 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:01:41 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:01:41 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:01:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:01:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:01:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:01:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 19:02:06 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2d06c Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xa90 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:02:26 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:02:26 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:02:26 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:02:26 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:02:31 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:02:31 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 19:02:52 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2d06c Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb94 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:02:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:02:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:02:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:02:58 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:02:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:02:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:02:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:02:58 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:03:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:03:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:03:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:03:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:03:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:03:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:03:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:03:52 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:03:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:03:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:03:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:03:52 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 19:04:28 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2d06c Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x1988 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:04:37 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:04:37 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:04:37 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:04:37 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:04:40 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:04:40 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:04:40 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:04:40 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:09:48 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:09:48 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:09:48 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:09:48 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 19:11:17 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2d06c Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x1988 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 19:12:23 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2d06c Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x1988 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 19:13:53 | | Microsoft-Windows-Security-Auditing | 4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2d06c Дополнительные сведения: Рабочая станция вызывающего пользователя: COMPUTER Имя конечной учетной записи: DefaultAccount Домен конечной учетной записи: COMPUTER
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 19:13:53 | | Microsoft-Windows-Security-Auditing | 4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2d06c Дополнительные сведения: Рабочая станция вызывающего пользователя: COMPUTER Имя конечной учетной записи: Администратор Домен конечной учетной записи: COMPUTER
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 19:13:53 | | Microsoft-Windows-Security-Auditing | 4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2d06c Дополнительные сведения: Рабочая станция вызывающего пользователя: COMPUTER Имя конечной учетной записи: Гость Домен конечной учетной записи: COMPUTER
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:14:10 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:14:10 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:14:10 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:14:10 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:10 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:10 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:10 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:10 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:10 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:10 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:10 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:10 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:10 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:10 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:10 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:10 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:10 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:10 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:10 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:10 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:10 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:10 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:10 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:10 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:10 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:10 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:12 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:12 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:15 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2cfea Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1530 Имя процесса: C:\Windows\System32\dllhost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:14:16 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19d4 Имя процесса: C:\Windows\System32\VSSVC.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:15:37 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:15:37 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 19:39:20 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x160 Имя нового процесса: ??????????????-??6?4???????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????4 Командная строка процесса: ???????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 19:39:20 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x16c Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13573 | 2019-04-18 19:39:20 | | Microsoft-Windows-Security-Auditing | 4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 19:39:22 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1e4 Имя нового процесса: ??????????????-??6??0??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 19:39:22 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1f8 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1e4 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 12288 | 2019-04-18 19:39:29 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:39:29 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:39:29 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:39:29 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 19:39:29 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x264 Имя нового процесса: ??????????????-??6??0??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x160 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 19:39:29 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x26c Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1e4 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 19:39:29 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x274 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x264 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 19:39:29 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2b4 Имя нового процесса: ????????????????-??6??c??????????????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x26c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 19:39:29 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2c8 Имя нового процесса: ????????????????-??6??c??????????????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x26c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 19:39:29 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2d0 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x26c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13568 | 2019-04-18 19:39:29 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xc0f4
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:39:30 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:39:30 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 101 | 2019-04-18 19:39:37 | | Microsoft-Windows-Eventlog | 1101: События аудита были отклонены транспортом. 0
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:39:37 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:39:37 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:39:37 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:39:37 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3f4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:39:37 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x13462 Связанный ИД входа: 0x13488 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3f4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:39:37 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x13488 Связанный ИД входа: 0x13462 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3f4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:39:37 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:39:37 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:39:37 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:39:37 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13462 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:39:37 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13488 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:39:38 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:39:38 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:39:38 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:39:38 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:39:38 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:39:38 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x540 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:39:38 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x540 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:39:38 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19c Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:39:38 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19c Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:39:39 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:39:39 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x19c Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:39:39 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2c3e0 Связанный ИД входа: 0x2c5cb Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x19c Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:39:39 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x2c5cb Связанный ИД входа: 0x2c3e0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x19c Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:39:39 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x2c3e0 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 19:39:39 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x39c Имя процесса: C:\Windows\System32\LogonUI.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:39:39 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19c Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:39:41 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:39:41 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:41:19 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19c Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:41:19 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x19c Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:41:37 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:41:37 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 19:45:12 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x15c Имя нового процесса: ??????????????-??6?4???????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????4 Командная строка процесса: ???????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 19:45:12 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x168 Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x15c Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13573 | 2019-04-18 19:45:12 | | Microsoft-Windows-Security-Auditing | 4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 19:45:13 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1e4 Имя нового процесса: ??????????????-??6??c??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x15c Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 19:45:13 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1f8 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1e4 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 19:45:20 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x264 Имя нового процесса: ??????????????-??6??c??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x15c Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 19:45:20 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x26c Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1e4 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 19:45:20 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x274 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x264 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 19:45:20 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2b4 Имя нового процесса: ????????????????-??6??c??????????????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x26c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 12288 | 2019-04-18 19:45:21 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:45:21 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:45:21 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:45:21 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:45:21 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:45:21 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 19:45:21 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2bc Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x26c Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13568 | 2019-04-18 19:45:21 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xbf7c
|
| | Безопасность | Audit Success | 101 | 2019-04-18 19:45:24 | | Microsoft-Windows-Eventlog | 1101: События аудита были отклонены транспортом. 0
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:45:24 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:45:24 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:45:24 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:45:24 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x13587 Связанный ИД входа: 0x135bc Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:45:24 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x135bc Связанный ИД входа: 0x13587 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:45:24 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:45:24 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:45:24 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:45:24 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13587 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:45:24 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x135bc Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:45:24 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:45:25 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:45:25 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:45:25 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:45:25 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:45:25 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3f8 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:45:25 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29b67 Связанный ИД входа: 0x29d42 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3f8 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:45:25 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29d42 Связанный ИД входа: 0x29b67 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3f8 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:45:25 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:45:25 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:45:25 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x29b67 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 19:45:25 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x8 Имя процесса: C:\Windows\System32\LogonUI.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:45:25 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x54c Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:45:25 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x54c Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:45:25 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3f8 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:45:25 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3f8 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:45:25 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x3f8 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:45:27 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:45:27 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:45:51 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:45:51 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:46:02 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:46:02 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x5ed75 Связанный ИД входа: 0x5ed8b Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:46:02 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x5ed8b Связанный ИД входа: 0x5ed75 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12545 | 2019-04-18 19:46:02 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x135bc Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12545 | 2019-04-18 19:46:02 | | Microsoft-Windows-Security-Auditing | 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13587 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:46:02 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x5ed75 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:46:02 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x5ed8b Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:46:28 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:46:28 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0xd46a8 Связанный ИД входа: 0xd46cc Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:46:28 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0xd46cc Связанный ИД входа: 0xd46a8 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3b4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:46:28 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xd46a8 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:46:28 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0xd46cc Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 19:49:28 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x164 Имя нового процесса: ??????????????-??6?4???????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x4 Имя процесса-создателя: ??????4 Командная строка процесса: ???????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 19:49:28 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x170 Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x164 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13573 | 2019-04-18 19:49:28 | | Microsoft-Windows-Security-Auditing | 4826: Загружены данные конфигурации загрузки. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Общие параметры: Параметры загрузки: - Дополнительные параметры: %%1843 Политика доступа к конфигурации: %%1846 Ведение журнала событий системы: %%1843 Отладка ядра: %%1843 Тип запуска VSM: %%1848 Параметры подписи: Подпись теста: %%1843 Подписание рейса: %%1843 Отключить проверку целостности: %%1843 Параметры низкоуровневой оболочки: Параметры загрузки низкоуровневой оболочки: - Тип запуска низкоуровневой оболочки: %%1848 Отладка низкоуровневой оболочки: %%1843
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 19:49:30 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1bc Имя нового процесса: ??????????????-??6??4??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x164 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 19:49:30 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x1fc Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1bc Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 19:49:37 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x268 Имя нового процесса: ??????????????-??6??4??????????????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x164 Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 19:49:37 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x270 Имя нового процесса: ???????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x1bc Имя процесса-создателя: ????????????????????4 Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 19:49:37 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x278 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x268 Имя процесса-создателя: ????????????????????4? Командная строка процесса: ??????????????????????e?????? В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 19:49:37 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2b8 Имя нового процесса: ????????????????-??6??0??????????????????????????????4 Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x270 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 13312 | 2019-04-18 19:49:37 | | Microsoft-Windows-Security-Auditing | 4688: Создан новый процесс. Субъект-создатель: ИД безопасности: S-1-5-18 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x3e7 Целевой субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о процессе: ИД нового процесса: 0x2c0 Имя нового процесса: ??????????????e?????? Тип повышения прав маркера: %%1936 Обязательная метка: S-1-16-16384 ИД процесса-создателя: 0x270 Имя процесса-создателя: ???????????????e?????? Командная строка процесса: ??????????????????????????????4 В поле "Тип повышения прав маркера" указан тип маркера, назначенного новому процессу в соответствии с политикой управления учетными записями. Тип 1 соответствует полному маркеру без удаления привилегий и отключения групп. Полный маркер используется, только если управление учетными записями отключено либо пользователь имеет встроенную учетную запись "Администратор" или учетную запись службы. Тип 2 соответствует расширенному маркеру без удаления привилегий и отключения групп. Расширенный маркер используется, если управление учетными записями включено и пользователь запускает программу в качестве администратора. Кроме того, он применяется, если приложение настроено таким образом, что всегда требует привилегии администратора или максимальные привилегии, а пользователь состоит в группе администраторов. Тип 3 соответствует ограниченному маркеру с удалением привилегий администратора и отключением групп администраторов. Ограниченный маркер используется, когда управление учетными записями включено, приложению не требуются привилегии администратора и пользователь не запускает программу в качестве администратора.
|
| | Безопасность | Audit Success | 12288 | 2019-04-18 19:49:38 | | Microsoft-Windows-Security-Auditing | 4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:49:38 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - ИД входа: 0x0 Сведения о входе: Тип входа: 0 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: - Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:49:38 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:49:38 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:49:38 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:49:38 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 13568 | 2019-04-18 19:49:38 | | Microsoft-Windows-Security-Auditing | 4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xbf9a
|
| | Безопасность | Audit Success | 101 | 2019-04-18 19:49:41 | | Microsoft-Windows-Eventlog | 1101: События аудита были отклонены транспортом. 0
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:49:41 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:49:41 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:49:41 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: DWM-1 Домен учетной записи: Window Manager GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3c8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:49:41 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x13517 Связанный ИД входа: 0x13548 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3c8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:49:41 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1842 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager ИД входа: 0x13548 Связанный ИД входа: 0x13517 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x3c8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:49:41 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY ИД входа: 0x3e5 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:49:41 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:49:41 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:49:41 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13517 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:49:41 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-90-0-1 Имя учетной записи: DWM-1 Домен учетной записи: Window Manager Код входа: 0x13548 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:49:41 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:49:42 | | Microsoft-Windows-Security-Auditing | 5033: Драйвер брандмауэра Windows запущен успешно.
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:49:42 | | Microsoft-Windows-Security-Auditing | 5024: Служба брандмауэра Windows запущена успешно.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:49:42 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:49:42 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:49:42 | | Microsoft-Windows-Security-Auditing | 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x148 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:49:42 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Связанный ИД входа: 0x29e3b Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x148 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:49:42 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1843 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29e3b Связанный ИД входа: 0x29cc9 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x148 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: COMPUTER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:49:42 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:49:42 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:49:42 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Код входа: 0x29cc9 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 19:49:42 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x1bc Имя процесса: C:\Windows\System32\LogonUI.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:49:42 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x584 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:49:42 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x584 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:49:42 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x148 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:49:42 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x148 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:49:43 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x148 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:49:44 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:49:44 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:50:40 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:50:40 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:50:40 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:50:40 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:50:40 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:50:40 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:50:40 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:50:40 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:50:40 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:50:40 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:50:40 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:50:40 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:50:40 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:50:40 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:50:40 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:50:40 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:50:40 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:50:40 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:50:40 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:50:40 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:50:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:50:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:50:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:50:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:50:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:50:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:50:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:50:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:50:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:50:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:50:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:50:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:51:08 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:51:08 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:51:08 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:51:08 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 19:51:17 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29e3b Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xc24 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:51:29 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x148 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:51:29 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x148 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 19:51:36 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29e3b Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1a84 Имя процесса: C:\Program Files\ESET\ESET Security\egui.exe
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:51:54 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:51:54 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:52:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:52:29 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:52:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:52:29 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:52:41 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:52:41 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:52:41 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:52:41 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:52:41 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:52:41 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:52:41 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:52:41 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 19:54:44 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 19:54:44 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:56:38 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 19:56:38 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:56:38 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 19:56:38 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:00:45 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:00:45 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:00:45 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:00:45 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:01:33 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:01:33 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:01:33 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:01:33 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:01:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:01:57 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:01:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:01:57 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12544 | 2019-04-18 20:02:46 | | Microsoft-Windows-Security-Auditing | 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
|
| | Безопасность | Audit Success | 12548 | 2019-04-18 20:02:46 | | Microsoft-Windows-Security-Auditing | 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:02:53 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:02:53 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:02:53 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:02:53 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:02:54 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:02:54 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:02:54 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:02:54 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:02:54 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:02:54 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:02:54 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:02:54 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:02:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:02:55 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:02:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:02:55 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:02:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:02:56 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:02:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:02:56 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:42 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:42 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:48 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:48 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:48 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:48 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:48 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:48 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:48 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:48 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:48 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:48 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:48 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:48 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:48 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:48 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:48 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:48 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:48 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:48 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:48 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:49 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:49 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:49 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:49 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:49 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:49 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:49 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:49 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:49 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:49 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:49 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:49 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:49 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:50 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:50 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:03:51 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:03:51 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:16:07 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:16:07 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:16:07 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:16:07 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 20:16:14 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x148 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 20:16:14 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x148 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 20:20:41 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29e3b Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x890 Имя процесса: C:\Windows\explorer.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 20:20:41 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29e3b Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xc24 Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:34:19 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:34:19 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:34:19 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:34:19 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:35:24 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:35:24 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:35:24 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:35:24 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:38:19 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 20:38:19 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:38:19 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 20:38:19 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 20:39:15 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29e3b Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x17cc Имя процесса: C:\Users\Kate Archer\AppData\Local\Programs\Opera\60.0.3255.36\opera.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 21:05:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 21:05:21 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 21:05:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 21:05:21 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 21:05:21 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x148 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 21:05:21 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x148 Имя процесса: C:\Windows\System32\svchost.exe
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 21:10:48 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 21:10:48 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 21:10:48 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 21:10:48 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 21:20:32 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12290 | 2019-04-18 21:20:32 | | Microsoft-Windows-Security-Auditing | 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: RSA Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 21:20:32 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 12292 | 2019-04-18 21:20:32 | | Microsoft-Windows-Security-Auditing | 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: COMPUTER$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: ESET_RootCertContainer Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d1d940883614fe244b12f480b5388574_2b142487-00cc-45cf-bddb-753f4c4aad6f Операция: %%2458 Код возврата: 0x0
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 21:31:59 | | Microsoft-Windows-Security-Auditing | 4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29e3b Дополнительные сведения: Рабочая станция вызывающего пользователя: COMPUTER Имя конечной учетной записи: DefaultAccount Домен конечной учетной записи: COMPUTER
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 21:31:59 | | Microsoft-Windows-Security-Auditing | 4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29e3b Дополнительные сведения: Рабочая станция вызывающего пользователя: COMPUTER Имя конечной учетной записи: Администратор Домен конечной учетной записи: COMPUTER
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 21:31:59 | | Microsoft-Windows-Security-Auditing | 4797: Попытка запроса существования пустого пароля для учетной записи. Тема: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29e3b Дополнительные сведения: Рабочая станция вызывающего пользователя: COMPUTER Имя конечной учетной записи: Гость Домен конечной учетной записи: COMPUTER
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 21:32:04 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29e3b Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0x1364 Имя процесса: C:\Program Files (x86)\WinRAR\WinRAR.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-503 Имя учетной записи: DefaultAccount Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-500 Имя учетной записи: Администратор Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-501 Имя учетной записи: Гость Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-503 Имя учетной записи: DefaultAccount Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-500 Имя учетной записи: Администратор Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-501 Имя учетной записи: Гость Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-503 Имя учетной записи: DefaultAccount Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-503 Имя учетной записи: DefaultAccount Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-500 Имя учетной записи: Администратор Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-500 Имя учетной записи: Администратор Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-501 Имя учетной записи: Гость Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-501 Имя учетной записи: Гость Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-500 Имя учетной записи: Администратор Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-500 Имя учетной записи: Администратор Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-501 Имя учетной записи: Гость Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-501 Имя учетной записи: Гость Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-503 Имя учетной записи: DefaultAccount Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-503 Имя учетной записи: DefaultAccount Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-500 Имя учетной записи: Администратор Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-500 Имя учетной записи: Администратор Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-501 Имя учетной записи: Гость Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-501 Имя учетной записи: Гость Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-503 Имя учетной записи: DefaultAccount Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-503 Имя учетной записи: DefaultAccount Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13824 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Пользователь: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Группа: ИД безопасности: S-1-5-32-568 Имя группы: IIS_IUSRS Домен группы: Builtin Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Группа: ИД безопасности: S-1-5-32-578 Имя группы: Администраторы Hyper-V Домен группы: Builtin Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Группа: ИД безопасности: S-1-5-32-546 Имя группы: Гости Домен группы: Builtin Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Группа: ИД безопасности: S-1-5-32-569 Имя группы: Криптографические операторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Группа: ИД безопасности: S-1-5-32-556 Имя группы: Операторы настройки сети Домен группы: Builtin Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Группа: ИД безопасности: S-1-5-32-579 Имя группы: Операторы помощи по контролю учетных записей Домен группы: Builtin Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Группа: ИД безопасности: S-1-5-32-547 Имя группы: Опытные пользователи Домен группы: Builtin Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Группа: ИД безопасности: S-1-5-32-562 Имя группы: Пользователи DCOM Домен группы: Builtin Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Группа: ИД безопасности: S-1-5-32-559 Имя группы: Пользователи журналов производительности Домен группы: Builtin Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Группа: ИД безопасности: S-1-5-32-558 Имя группы: Пользователи системного монитора Домен группы: Builtin Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Группа: ИД безопасности: S-1-5-32-555 Имя группы: Пользователи удаленного рабочего стола Домен группы: Builtin Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Группа: ИД безопасности: S-1-5-32-580 Имя группы: Пользователи удаленного управления Домен группы: Builtin Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Группа: ИД безопасности: S-1-5-32-545 Имя группы: Пользователи Домен группы: Builtin Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Группа: ИД безопасности: S-1-5-32-552 Имя группы: Репликатор Домен группы: Builtin Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Группа: ИД безопасности: S-1-5-32-581 Имя группы: Управляемая системой группа учетных записей Домен группы: Builtin Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Безопасность | Audit Success | 13826 | 2019-04-18 21:34:02 | | Microsoft-Windows-Security-Auditing | 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-772285117-185912605-1089156440-1001 Имя учетной записи: Kate Archer Домен учетной записи: COMPUTER ИД входа: 0x29cc9 Группа: ИД безопасности: S-1-5-32-573 Имя группы: Читатели журнала событий Домен группы: Builtin Сведения о процессе: ИД процесса: 0xb04 Имя процесса: C:\Program Files (x86)\AIDA64\aida64.exe
|
| | Система | Внимание | 212 | 2019-04-12 16:59:58 | СИСТЕМА | Microsoft-Windows-Kernel-PnP | 219: Сбой загрузки драйвера \Driver\WudfRd для устройства SWD\WPDBUSENUM\{6ae181e9-5d20-11e9-852c-806e6f6e6963}#00000000007E0000.
|
| | Система | Внимание | Нет | 2019-04-12 17:33:00 | | MEIx64 | 4: Системе не удается открыть файл.
|
| | Система | Внимание | Нет | 2019-04-12 17:33:01 | | MEIx64 | 4: Системе не удается открыть файл.
|
| | Система | Внимание | 212 | 2019-04-12 17:36:08 | СИСТЕМА | Microsoft-Windows-Kernel-PnP | 219: Сбой загрузки драйвера \Driver\WudfRd для устройства SWD\WPDBUSENUM\{6ae181e9-5d20-11e9-852c-806e6f6e6963}#00000000007E0000.
|
| | Система | Ошибка | Нет | 2019-04-12 18:16:12 | | Service Control Manager | 7009: Превышение времени ожидания (30000 мс) при ожидании подключения службы "Steam Client Service".
|
| | Система | Ошибка | Нет | 2019-04-12 18:16:12 | | Service Control Manager | 7000: Сбой при запуске службы "Steam Client Service" из-за ошибки %%1053
|
| | Система | Внимание | Нет | 2019-04-12 18:47:08 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | 212 | 2019-04-12 19:38:36 | СИСТЕМА | Microsoft-Windows-Kernel-PnP | 219: Сбой загрузки драйвера \Driver\WudfRd для устройства SWD\WPDBUSENUM\{6ae181e9-5d20-11e9-852c-806e6f6e6963}#00000000007E0000.
|
| | Система | Внимание | Нет | 2019-04-12 20:09:03 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-12 20:10:02 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-12 20:10:02 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | 212 | 2019-04-13 10:53:53 | СИСТЕМА | Microsoft-Windows-Kernel-PnP | 219: Сбой загрузки драйвера \Driver\WudfRd для устройства SWD\WPDBUSENUM\{6ae181e9-5d20-11e9-852c-806e6f6e6963}#00000000007E0000.
|
| | Система | Внимание | Нет | 2019-04-13 19:18:14 | | disk | 51: Обнаружена ошибка на устройстве \Device\Harddisk2\DR2 во время выполнения операции страничного обмена.
|
| | Система | Внимание | Нет | 2019-04-13 19:18:14 | | disk | 153: Операция ввода-вывода по адресу логического блока 0x960 для диска 2 (имя PDO: \Device\0000006e) выполнена повторно.
|
| | Система | Внимание | Нет | 2019-04-13 19:19:34 | | disk | 153: Операция ввода-вывода по адресу логического блока 0x0 для диска 2 (имя PDO: \Device\0000006e) выполнена повторно.
|
| | Система | Внимание | Нет | 2019-04-13 19:20:37 | | disk | 51: Обнаружена ошибка на устройстве \Device\Harddisk2\DR2 во время выполнения операции страничного обмена.
|
| | Система | Внимание | Нет | 2019-04-13 19:20:37 | | disk | 153: Операция ввода-вывода по адресу логического блока 0x1fbe3f для диска 2 (имя PDO: \Device\0000006e) выполнена повторно.
|
| | Система | Внимание | 212 | 2019-04-14 10:38:08 | СИСТЕМА | Microsoft-Windows-Kernel-PnP | 219: Сбой загрузки драйвера \Driver\WudfRd для устройства SWD\WPDBUSENUM\{6ae181e9-5d20-11e9-852c-806e6f6e6963}#00000000007E0000.
|
| | Система | Внимание | 212 | 2019-04-14 19:51:01 | СИСТЕМА | Microsoft-Windows-Kernel-PnP | 219: Сбой загрузки драйвера \Driver\WudfRd для устройства SWD\WPDBUSENUM\{6ae181e9-5d20-11e9-852c-806e6f6e6963}#00000000007E0000.
|
| | Система | Внимание | 212 | 2019-04-15 09:41:03 | СИСТЕМА | Microsoft-Windows-Kernel-PnP | 219: Сбой загрузки драйвера \Driver\WudfRd для устройства SWD\WPDBUSENUM\{6ae181e9-5d20-11e9-852c-806e6f6e6963}#00000000007E0000.
|
| | Система | Внимание | 212 | 2019-04-15 17:41:10 | СИСТЕМА | Microsoft-Windows-Kernel-PnP | 219: Сбой загрузки драйвера \Driver\WudfRd для устройства SWD\WPDBUSENUM\{6ae181e9-5d20-11e9-852c-806e6f6e6963}#00000000007E0000.
|
| | Система | Внимание | Нет | 2019-04-15 19:51:21 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-15 19:52:01 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-15 19:52:24 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-15 19:52:27 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-15 19:52:27 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-15 19:54:49 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-15 20:03:50 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-15 20:04:36 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-15 20:04:36 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-15 22:18:12 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-15 22:18:23 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-15 22:18:29 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-15 22:18:34 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-15 22:18:38 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-15 22:18:43 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-15 22:18:54 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | 212 | 2019-04-16 17:52:56 | СИСТЕМА | Microsoft-Windows-Kernel-PnP | 219: Сбой загрузки драйвера \Driver\WudfRd для устройства SWD\WPDBUSENUM\{6ae181e9-5d20-11e9-852c-806e6f6e6963}#00000000007E0000.
|
| | Система | Внимание | Нет | 2019-04-16 18:09:52 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 18:09:59 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 18:10:13 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 18:10:15 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 18:10:23 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 18:10:30 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 18:10:33 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 18:10:41 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 18:13:02 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 18:13:12 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 18:13:38 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 18:13:49 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 18:13:56 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 18:13:59 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 18:14:07 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | 212 | 2019-04-16 18:16:13 | СИСТЕМА | Microsoft-Windows-Kernel-PnP | 219: Сбой загрузки драйвера \Driver\WudfRd для устройства SWD\WPDBUSENUM\{6ae181e9-5d20-11e9-852c-806e6f6e6963}#00000000007E0000.
|
| | Система | Внимание | Нет | 2019-04-16 18:16:22 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 18:16:25 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 18:16:33 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 18:17:14 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 18:17:19 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 18:17:30 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 18:18:06 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 18:18:28 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 18:18:30 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 18:18:38 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 18:18:47 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 18:18:58 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 18:19:39 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 18:19:42 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 18:19:50 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 18:19:57 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 18:20:03 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 18:20:06 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 18:20:13 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 18:20:21 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 18:20:24 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 18:20:32 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Ошибка | Нет | 2019-04-16 18:38:17 | | Service Control Manager | 7034: Служба "Сведения о приложении" неожиданно прервана. Это произошло (раз): 1.
|
| | Система | Ошибка | Нет | 2019-04-16 18:38:17 | | Service Control Manager | 7031: Служба Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 120000 мсек: Перезапуск службы.
|
| | Система | Ошибка | Нет | 2019-04-16 18:38:17 | | Service Control Manager | 7031: Служба Вспомогательная служба IP была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 120000 мсек: Перезапуск службы.
|
| | Система | Ошибка | Нет | 2019-04-16 18:38:17 | | Service Control Manager | 7031: Служба Сервер была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Перезапуск службы.
|
| | Система | Ошибка | Нет | 2019-04-16 18:38:17 | | Service Control Manager | 7031: Служба Служба профилей пользователей была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 120000 мсек: Перезапуск службы.
|
| | Система | Ошибка | Нет | 2019-04-16 18:38:17 | | Service Control Manager | 7031: Служба Планировщик заданий была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 0 мсек: Перезапустите службу в отдельном процессе.
|
| | Система | Ошибка | Нет | 2019-04-16 18:38:17 | | Service Control Manager | 7031: Служба Служба уведомления о системных событиях была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 120000 мсек: Перезапуск службы.
|
| | Система | Ошибка | Нет | 2019-04-16 18:38:17 | | Service Control Manager | 7031: Служба Определение оборудования оболочки была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Перезапуск службы.
|
| | Система | Ошибка | Нет | 2019-04-16 18:38:17 | | Service Control Manager | 7031: Служба Темы была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Перезапуск службы.
|
| | Система | Ошибка | Нет | 2019-04-16 18:38:17 | | Service Control Manager | 7034: Служба "Диспетчер пользователей" неожиданно прервана. Это произошло (раз): 1.
|
| | Система | Ошибка | Нет | 2019-04-16 18:38:17 | | Service Control Manager | 7031: Служба Инструментарий управления Windows была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 120000 мсек: Перезапуск службы.
|
| | Система | Ошибка | Нет | 2019-04-16 18:40:17 | | Service Control Manager | 7032: Диспетчер управления службами пытался выполнить исправляющее действие (Перезапуск службы) после непредвиденного завершения службы Служба профилей пользователей, но при этом произошла следующая ошибка: %%1056
|
| | Система | Ошибка | Нет | 2019-04-16 18:40:17 | | Service Control Manager | 7032: Диспетчер управления службами пытался выполнить исправляющее действие (Перезапуск службы) после непредвиденного завершения службы Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности, но при этом произошла следующая ошибка: %%1056
|
| | Система | Ошибка | Нет | 2019-04-16 18:40:17 | | Service Control Manager | 7032: Диспетчер управления службами пытался выполнить исправляющее действие (Перезапуск службы) после непредвиденного завершения службы Инструментарий управления Windows, но при этом произошла следующая ошибка: %%1056
|
| | Система | Ошибка | Нет | 2019-04-16 19:13:06 | | EventLog | 6008: Предыдущее завершение работы системы в 18:56:13 на ?16.?04.?2019 было неожиданным.
|
| | Система | Внимание | 212 | 2019-04-16 19:13:06 | СИСТЕМА | Microsoft-Windows-Kernel-PnP | 219: Сбой загрузки драйвера \Driver\WudfRd для устройства SWD\WPDBUSENUM\{6ae181e9-5d20-11e9-852c-806e6f6e6963}#00000000007E0000.
|
| | Система | Внимание | 212 | 2019-04-16 19:15:57 | СИСТЕМА | Microsoft-Windows-Kernel-PnP | 219: Сбой загрузки драйвера \Driver\WudfRd для устройства SWD\WPDBUSENUM\{6ae181e9-5d20-11e9-852c-806e6f6e6963}#00000000007E0000.
|
| | Система | Ошибка | Нет | 2019-04-16 19:18:07 | | Service Control Manager | 7030: Служба "AMD User Experience Program Launcher" помечена как интерактивная, но в конфигурации системы такие службы не разрешены. Служба может работать неправильно.
|
| | Система | Ошибка | Нет | 2019-04-16 19:27:06 | | EventLog | 6008: Предыдущее завершение работы системы в 19:15:57 на ?16.?04.?2019 было неожиданным.
|
| | Система | Внимание | 212 | 2019-04-16 19:27:06 | СИСТЕМА | Microsoft-Windows-Kernel-PnP | 219: Сбой загрузки драйвера \Driver\WudfRd для устройства SWD\WPDBUSENUM\{6ae181e9-5d20-11e9-852c-806e6f6e6963}#00000000007E0000.
|
| | Система | Внимание | Нет | 2019-04-16 19:27:16 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 19:27:44 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 19:27:54 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 19:28:06 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 19:28:09 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 19:28:17 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Ошибка | Нет | 2019-04-16 22:44:15 | | EventLog | 6008: Предыдущее завершение работы системы в 22:07:06 на ?16.?04.?2019 было неожиданным.
|
| | Система | Ошибка | Нет | 2019-04-16 22:44:15 | | BugCheck | 1001: Компьютер был перезагружен после критической ошибки. Код ошибки: 0x0000003b (0x00000000c0000005, 0xfffff807a5807688, 0xffffad80198795d0, 0x0000000000000000). Дамп памяти сохранен в: C:\Windows\MEMORY.DMP. Код отчета: 01a0a50f-eb91-4d5a-8d19-5a52a74fbe7a.
|
| | Система | Внимание | 212 | 2019-04-16 22:44:15 | СИСТЕМА | Microsoft-Windows-Kernel-PnP | 219: Сбой загрузки драйвера \Driver\WudfRd для устройства SWD\WPDBUSENUM\{6ae181e9-5d20-11e9-852c-806e6f6e6963}#00000000007E0000.
|
| | Система | Внимание | Нет | 2019-04-16 22:56:38 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-16 22:56:49 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Ошибка | Нет | 2019-04-16 23:08:05 | | Service Control Manager | 7034: Служба "AMD User Experience Program Launcher" неожиданно прервана. Это произошло (раз): 1.
|
| | Система | Внимание | 212 | 2019-04-17 17:47:46 | СИСТЕМА | Microsoft-Windows-Kernel-PnP | 219: Сбой загрузки драйвера \Driver\WudfRd для устройства SWD\WPDBUSENUM\{6ae181e9-5d20-11e9-852c-806e6f6e6963}#00000000007E0000.
|
| | Система | Внимание | Нет | 2019-04-17 18:24:01 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-17 18:24:03 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-17 18:24:12 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-17 18:24:25 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Ошибка | Нет | 2019-04-17 19:08:13 | | Service Control Manager | 7034: Служба "AMD User Experience Program Launcher" неожиданно прервана. Это произошло (раз): 1.
|
| | Система | Внимание | 212 | 2019-04-17 19:08:49 | СИСТЕМА | Microsoft-Windows-Kernel-PnP | 219: Сбой загрузки драйвера \Driver\WudfRd для устройства SWD\WPDBUSENUM\{6ae181e9-5d20-11e9-852c-806e6f6e6963}#00000000007E0000.
|
| | Система | Внимание | Нет | 2019-04-17 19:09:00 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-17 19:09:07 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-17 19:09:31 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-17 19:09:34 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-17 19:09:42 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-17 19:09:48 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-17 19:09:55 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Ошибка | Нет | 2019-04-17 19:12:55 | | Service Control Manager | 7034: Служба "AMD User Experience Program Launcher" неожиданно прервана. Это произошло (раз): 1.
|
| | Система | Внимание | 212 | 2019-04-17 19:16:36 | СИСТЕМА | Microsoft-Windows-Kernel-PnP | 219: Сбой загрузки драйвера \Driver\WudfRd для устройства SWD\WPDBUSENUM\{6ae181e9-5d20-11e9-852c-806e6f6e6963}#00000000007E0000.
|
| | Система | Ошибка | Нет | 2019-04-17 19:42:06 | | Service Control Manager | 7034: Служба "AMD User Experience Program Launcher" неожиданно прервана. Это произошло (раз): 1.
|
| | Система | Внимание | 212 | 2019-04-17 19:42:42 | СИСТЕМА | Microsoft-Windows-Kernel-PnP | 219: Сбой загрузки драйвера \Driver\WudfRd для устройства SWD\WPDBUSENUM\{6ae181e9-5d20-11e9-852c-806e6f6e6963}#00000000007E0000.
|
| | Система | Внимание | Нет | 2019-04-17 19:42:52 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Ошибка | Нет | 2019-04-17 19:46:41 | | EventLog | 6008: Предыдущее завершение работы системы в 19:42:42 на ?17.?04.?2019 было неожиданным.
|
| | Система | Внимание | 212 | 2019-04-17 19:46:41 | СИСТЕМА | Microsoft-Windows-Kernel-PnP | 219: Сбой загрузки драйвера \Driver\WudfRd для устройства SWD\WPDBUSENUM\{6ae181e9-5d20-11e9-852c-806e6f6e6963}#00000000007E0000.
|
| | Система | Ошибка | Нет | 2019-04-17 19:46:42 | | BugCheck | 1001: Компьютер был перезагружен после критической ошибки. Код ошибки: 0x0000011d (0x0000000000000007, 0xffffd5095f090000, 0x0000000000010000, 0x0000000000000000). Дамп памяти сохранен в: C:\Windows\MEMORY.DMP. Код отчета: a9f4875d-797a-475e-bacc-2ffa16546373.
|
| | Система | Внимание | Нет | 2019-04-17 19:47:11 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-17 19:47:14 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-17 19:47:23 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Ошибка | Нет | 2019-04-17 20:17:02 | | EventLog | 6008: Предыдущее завершение работы системы в 19:46:41 на ?17.?04.?2019 было неожиданным.
|
| | Система | Внимание | 212 | 2019-04-17 20:17:02 | СИСТЕМА | Microsoft-Windows-Kernel-PnP | 219: Сбой загрузки драйвера \Driver\WudfRd для устройства SWD\WPDBUSENUM\{6ae181e9-5d20-11e9-852c-806e6f6e6963}#00000000007E0000.
|
| | Система | Ошибка | Нет | 2019-04-17 20:17:03 | | BugCheck | 1001: Компьютер был перезагружен после критической ошибки. Код ошибки: 0x00000139 (0x0000000000000003, 0xffffcb80d2614520, 0xffffcb80d2614478, 0x0000000000000000). Дамп памяти сохранен в: C:\Windows\MEMORY.DMP. Код отчета: 698ed54a-819b-405b-92b7-680f6c4dfddb.
|
| | Система | Ошибка | Нет | 2019-04-17 21:31:37 | | Service Control Manager | 7043: Служба "Служба оркестратора обновления для Центра обновления Windows" не завершила работу должным образом после получения управления для выполнения предзавершающих операций.
|
| | Система | Ошибка | Нет | 2019-04-17 21:48:48 | | Service Control Manager | 7034: Служба "AMD User Experience Program Launcher" неожиданно прервана. Это произошло (раз): 1.
|
| | Система | Внимание | 212 | 2019-04-17 21:49:37 | СИСТЕМА | Microsoft-Windows-Kernel-PnP | 219: Сбой загрузки драйвера \Driver\WudfRd для устройства SWD\WPDBUSENUM\{6ae181e9-5d20-11e9-852c-806e6f6e6963}#00000000007E0000.
|
| | Система | Ошибка | Нет | 2019-04-17 21:53:31 | | EventLog | 6008: Предыдущее завершение работы системы в 21:49:37 на ?17.?04.?2019 было неожиданным.
|
| | Система | Внимание | 212 | 2019-04-17 21:53:31 | СИСТЕМА | Microsoft-Windows-Kernel-PnP | 219: Сбой загрузки драйвера \Driver\WudfRd для устройства SWD\WPDBUSENUM\{6ae181e9-5d20-11e9-852c-806e6f6e6963}#00000000007E0000.
|
| | Система | Ошибка | Нет | 2019-04-17 21:53:32 | | BugCheck | 1001: Компьютер был перезагружен после критической ошибки. Код ошибки: 0x0000003b (0x00000000c0000005, 0xfffff802a2ed6f95, 0xffffd300f5304f10, 0x0000000000000000). Дамп памяти сохранен в: C:\Windows\MEMORY.DMP. Код отчета: 642c2612-0a32-41d9-a8db-49c4439a21ba.
|
| | Система | Внимание | Нет | 2019-04-17 22:50:17 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-17 22:50:27 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Ошибка | Нет | 2019-04-17 22:50:39 | | Service Control Manager | 7034: Служба "AMD User Experience Program Launcher" неожиданно прервана. Это произошло (раз): 1.
|
| | Система | Внимание | 212 | 2019-04-18 17:59:42 | СИСТЕМА | Microsoft-Windows-Kernel-PnP | 219: Сбой загрузки драйвера \Driver\WudfRd для устройства SWD\WPDBUSENUM\{6ae181e9-5d20-11e9-852c-806e6f6e6963}#00000000007E0000.
|
| | Система | Ошибка | Нет | 2019-04-18 18:07:47 | | EventLog | 6008: Предыдущее завершение работы системы в 18:05:48 на ?18.?04.?2019 было неожиданным.
|
| | Система | Внимание | 212 | 2019-04-18 18:07:47 | СИСТЕМА | Microsoft-Windows-Kernel-PnP | 219: Сбой загрузки драйвера \Driver\WudfRd для устройства SWD\WPDBUSENUM\{6ae181e9-5d20-11e9-852c-806e6f6e6963}#00000000007E0000.
|
| | Система | Внимание | Нет | 2019-04-18 18:07:56 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-18 18:08:38 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-18 18:08:41 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-18 18:08:51 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Ошибка | Нет | 2019-04-18 18:09:20 | | Service Control Manager | 7009: Превышение времени ожидания (30000 мс) при ожидании подключения службы "Steam Client Service".
|
| | Система | Ошибка | Нет | 2019-04-18 18:09:20 | | Service Control Manager | 7000: Сбой при запуске службы "Steam Client Service" из-за ошибки %%1053
|
| | Система | Ошибка | Нет | 2019-04-18 18:59:26 | | EventLog | 6008: Предыдущее завершение работы системы в 18:47:47 на ?18.?04.?2019 было неожиданным.
|
| | Система | Ошибка | Нет | 2019-04-18 18:59:26 | | BugCheck | 1001: Компьютер был перезагружен после критической ошибки. Код ошибки: 0x0000003b (0x00000000c0000005, 0xfffff718ff654327, 0xffffbb00b494f4a0, 0x0000000000000000). Дамп памяти сохранен в: C:\Windows\MEMORY.DMP. Код отчета: 847f2a1b-772b-47dc-b006-742d93b5d33d.
|
| | Система | Внимание | 212 | 2019-04-18 18:59:26 | СИСТЕМА | Microsoft-Windows-Kernel-PnP | 219: Сбой загрузки драйвера \Driver\WudfRd для устройства SWD\WPDBUSENUM\{6ae181e9-5d20-11e9-852c-806e6f6e6963}#00000000007E0000.
|
| | Система | Ошибка | Нет | 2019-04-18 19:39:37 | | EventLog | 6008: Предыдущее завершение работы системы в 18:59:26 на ?18.?04.?2019 было неожиданным.
|
| | Система | Внимание | 212 | 2019-04-18 19:39:37 | СИСТЕМА | Microsoft-Windows-Kernel-PnP | 219: Сбой загрузки драйвера \Driver\WudfRd для устройства SWD\WPDBUSENUM\{6ae181e9-5d20-11e9-852c-806e6f6e6963}#00000000007E0000.
|
| | Система | Ошибка | Нет | 2019-04-18 19:39:38 | | BugCheck | 1001: Компьютер был перезагружен после критической ошибки. Код ошибки: 0x00000139 (0x0000000000000003, 0xffffb680dff3d650, 0xffffb680dff3d5a8, 0x0000000000000000). Дамп памяти сохранен в: C:\Windows\MEMORY.DMP. Код отчета: 5e50d0ce-e907-4d3e-9e08-8e9ace3099dd.
|
| | Система | Ошибка | Нет | 2019-04-18 19:45:24 | | EventLog | 6008: Предыдущее завершение работы системы в 19:42:45 на ?18.?04.?2019 было неожиданным.
|
| | Система | Внимание | 212 | 2019-04-18 19:45:24 | СИСТЕМА | Microsoft-Windows-Kernel-PnP | 219: Сбой загрузки драйвера \Driver\WudfRd для устройства SWD\WPDBUSENUM\{6ae181e9-5d20-11e9-852c-806e6f6e6963}#00000000007E0000.
|
| | Система | Внимание | Нет | 2019-04-18 19:45:53 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-18 19:45:55 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-18 19:46:03 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-18 19:46:20 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Внимание | Нет | 2019-04-18 19:46:22 | | Display | 4101: Видеодрайвер amdkmdap перестал отвечать и был успешно восстановлен.
|
| | Система | Ошибка | Нет | 2019-04-18 19:49:41 | | EventLog | 6008: Предыдущее завершение работы системы в 19:45:24 на ?18.?04.?2019 было неожиданным.
|
| | Система | Внимание | 212 | 2019-04-18 19:49:41 | СИСТЕМА | Microsoft-Windows-Kernel-PnP | 219: Сбой загрузки драйвера \Driver\WudfRd для устройства SWD\WPDBUSENUM\{6ae181e9-5d20-11e9-852c-806e6f6e6963}#00000000007E0000.
|